Hacker greifen erneut weltweit Computer an – Überwachungssystem von Tschernobyl-Ruine betroffen

Erneut sind weltweit Konzerne durch Hacker und einen Erpresservirus angegriffen wurden. Auch Nivea-Hersteller Beiersdorf soll betroffen sein. Das BSI rief Unternehmen und Institutionen auf, Sicherheitsvorfälle zu melden und nicht auf Lösegeldforderungen einzugehen.

Rund sechs Wochen nach einer globalen Cyber-Attacke haben Hacker erneut Computersysteme weltweit ins Visier genommen. Betroffen von den Angriffen waren am Dienstag unter anderem die dänische Reederei Maersk und der russische Ölkonzern Rosneft. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden auch deutsche Konzerne attackiert.

Diesmal kam wohl  ein Erpresservirus vom Typ „Petya“ zum Einsatz. Im Mai hatte die Schadsoftware „WannaCry“ Computer weltweit lahmgelegt. Siehe auch: Weltweite Cyberattacke – 150 Länder und 200.000 Rechner betroffen.

Mehrere international tätige Konzerne teilten mit, sie hätten zum Schutz ihrer Daten erste Maßnahmen ergriffen.

Darunter waren neben Maersk und dem französischen Industriekonzern Saint-Gobain auch das britische Werbeunternehmen WPP und der US-Pharmakonzern Merck. Auch der deutsche Nivea-Hersteller Beiersdorf soll betroffen sein, wie der NDR berichtet. Die Pressestelle des Unternehmens war wegen Problemen an der Telefonanlage zunächst nicht zu erreichen.

Das Bundesamt für Sicherheit in der Informationstechnik in Bonn erklärte, auch nach seinen Erkenntnissen seien deutsche Firmen betroffen. Namen nannte die Behörde aber nicht. Das BSI rief Unternehmen und Institutionen auf, Sicherheitsvorfälle zu melden und nicht auf Lösegeldforderungen einzugehen.

Ähnliches Vorgehen wie bei „Wanna Cry“ im Mai

Das BSI führte aus, die aktuelle Angriffswelle weise „bezüglich Verbreitungsgrad und -geschwindigkeit Ähnlichkeiten zu der  Cyber-Attacke im Mai auf. Vor sechs Wochen hatten Unbekannte mit der Schadsoftware „WannaCry“ Computer in 150 Ländern lahmgelegt.

„WannaCry“ hatte Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Betroffen waren unter anderem die Deutsche Bahn, Krankenhäuser in Großbritannien und der Automobilkonzern Renault.

Nach ersten Erkenntnissen handele es sich nun um eine Angriffswelle mit der Schadsoftware „Petya“, erklärte das BSI weiter. Diese nutze unter anderem die gleiche Schwachstelle bei Computersystemen, die auch „WannaCry“ ausgenutzt habe.

Zuerst hatten Konzerne, Banken und öffentliche Dienstleister in Russland und der Ukraine von Angriffen mit einer Schadsoftware berichtet. In Russland sprach der Ölkonzern Rosneft von einer „gewaltigen Attacke“ auf seine Server. Zu Produktionsausfällen sei es aber nicht gekommen. Betroffen war nach Angaben der Nachrichtenagentur RIA-Nowosti auch der Stahlhersteller Evraz.

Überwachungssystem von Tschernobyl-Ruine betroffen

In der Ukraine musste zudem das Überwachungssystem der Atomreaktor-Ruine in Tschernobyl vom Netz genommen werden. Die Angestellten wurden angewiesen, die Strahlung wieder mit Geigerzählern zu kontrollieren, wie es bereits vor Jahrzehnten üblich war.

In der Ukraine waren zudem mehrere Banken betroffen, wie die Zentralbank in Kiew mitteilte. Die Geldinstitute konnten ihren Kunden demnach bestimmte Dienstleistungen nicht zur Verfügung stellen. Am Flughafen der ukrainischen Hauptstadt Kiew kam es nach einem Ausfall der Anzeigetafeln zu Verspätungen. In der Metro von Kiew konnten Nutzer keine Tickets per Bankkarte bezahlen.

Die IT-Sicherheitsgruppe IB sprach von rund 80 betroffenen Konzernen, darunter auch der Süßigkeiten-Konzern Mars und der französische Einzelhändler Auchan. (afp)