Erneute Hacker-Angriffe: Massive Attacken auf Unternehmen und Behörden

„WannaCry“ dürften viele User und Unternehmen noch im Gedächtnis haben: Der Cyber-Angriff hatte schwerwiegende Folgen und betraf Unternehmen und Institutionen wie Krankenhäuser oder Behörden gleichermaßen. Nun ist es zu einem neuerlichen Angriff gekommen, der einige Ähnlichkeiten mit WannaCry haben soll.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstag auf eine neue, weltweite Angriffswelle im digitalen Bereich hingewiesen. Diese sei auf Basis einer Verschlüsselungssoftware – auch Ransomware genannt – vonstatten gegangen. Diese Angriffswelle habe einige Ähnlichkeiten mit der Attacke, die im Mai 2017 unter dem Namen „WannaCry“ für massive Probleme sorgte. So weisen etwa der Verbreitungsgrad und auch die Verbreitungsgeschwindigkeit Ähnlichkeiten auf.

Unter den Betroffenen seien weltweit Unternehmen und Institutionen, darunter auch deutsche Firmen.

BSI: Unternehmen sollen die Risiken ernst nehmen!

„Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte“, kommentierte BSI-Präsident Arne Schönbohm.

„Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert. In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.“

Das BSI stehe derzeit mit nationalen und internationalen Partnern im Austausch und untersuche den Sachverhalt.

Hacker-Angriff: Betroffene Unternehmen

Wie die Welt berichtet, sind auch einige betroffene Unternehmen bereits bekannt. Darunter etwa die dänische Reederei Maersk oder der russische Ölkonzern Rosneft. Mit Verweis auf Informationen des NDR wurde auch der deutsche Nivea-Hersteller Beiersdorf als Opfer der Attacken genannt.

Doch nicht nur auf Unternehmen, Finanzinstitute und Behörden scheinen es die Angreifer abgesehen zu haben: Laut Welt „musste zudem das Überwachungssystem der Atomreaktor-Ruine in Tschernobyl vom Netz genommen werden“, da es hier zu Problemen gekommen sei.

Wie viele Unternehmen und Institutionen genau von der neuen Angriffswelle erfasst wurden, wird sich wohl erst noch herausstellen. Das Bundesamt mahnte die Betroffenen jedenfalls, nicht auf die Lösegeldforderungen der Angreifer einzugehen und entsprechende IT-Sicherheitsvorfälle beim BSI unter meldestelle@bsi.bund.de zu melden.