Massiver Hackerangriff trifft Unternehmen weltweit

Zahlreiche Unternehmen weltweit melden seit gestern Abend Hackerangriffe. Die britische Behörde für Cybersicherheit spricht von einem „globalen Ransomware-Vorfall“. In erster Linie sind offenbar Firmen in der Ukraine und Russland betroffen. Zu den Opfern gehört aber auch die dänische Unternehmensgruppe Maersk.

Die Ukrainische Nationalbank teilte mit, sie sei von einem „unbekannten Virus“ befallen worden. Als Folge sei das Bank- und Kundengeschäft eingeschränkt. Darüber hinaus meldeten der Flughafen Kiew-Boryspil und die Einrichtung zur Überwachung der Strahlung des Atomkraftwerks Tschernobyl Störungen infolge eines Cyberangriffs. Nach Angaben des Innenministeriums der Ukraine ist es der größte Hackerangriff in der Geschichte des Landes.

Maersk bestätigte indes per Twitter, dass seine IT-Systeme an verschiedenen Standorten aufgrund eines Cyberangriffs ausgefallen seien. Der russische Mineralölkonzern Rosneft berichtete zudem von einem „massiven Hackerangriff“ auf seine Server.

Laut NDR ist hierzulande der Beiersdorf-Konzern von dem Hackerangriff betroffen. Bereits seit Dienstagmittag seien in der Hamburger Konzernzentrale Computer und die Telefonanlage ausgefallen.

Weitere Meldungen kamen aus den USA und Großbritannien vom Pharmakonzern Merck und der Werbeagentur WPP. Ersterer räumte eine Kompromittierung seines Computer-Netzwerks im Rahmen eines globalen Hackerangriffs ein. Die Attacke auf WPP wird nun vom britischen National Cyber Security Center untersucht. „Uns ist ein globaler Ransomware-Vorfall bekannt und wir beobachten die Situation genau“, sagte ein Sprecher der zum Geheimdienst GCHQ gehörenden Behörde.

Darüber hinaus haben die Cybercrime-Abteilungen von Europol und Interpol Ermittlungen eingeleitet. „Wir reagieren auf Berichte über einen weiteren großen Ransomware-Angriff auf Unternehmen in Europa“, schrieb Rob Wainwright, Executive Director von Europol, auf Twitter.

Auch der Sicherheitsanbieter Bitdefender will eine „massive Ransomware-Kampagne“ festgestellt haben. Bei der Erpressersoftware soll es sich um eine Variante von GoldenEye aus der Petya-Familie handeln, die nun über eine Verschlüsselung in zwei Schichten verfüge. Eine Schicht verschlüssele die Zieldateien auf dem Computer, die andere die NTFS-Strukturen. „Dieser Ansatz verhindert, dass Opfer ihre Computer in einer Live-Betriebssystemumgebung booten und gespeicherte Informationen oder Samples zurückgewinnen können.“

Eine spezielle Routine der Ransomware lasse den Computer nach Abschluss der Verschlüsselung zudem abstürzen. Der damit ausgelöste Neustart mache wiederum den Computer unbrauchbar.

Kaspersky stuft die Ransomware jedoch als neue und eigenständige Malware ein, die das Unternehmen folglich „NotPetya“ nennt. Kasperskys eigene Daten deuten demnach auf 2000 betroffene Nutzer hin, unter anderem auch in Deutschland, Frankreich, Italien und Polen.

Eset will indes herausgefunden haben, dass die neue Angriffswelle ebenfalls den SMB-Exploit Eternal Blue benutzt, der auch schon bei WannaCry zum Einsatz kam. Nur ein einziger ungesicherter Computer reiche aus, um die Ransomware im gesamten Netzwerk zu verbreiten.

Mehr zum Thema

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

17 Stunden ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

17 Stunden ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

1 Tag ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago

Microsoft: Teams überschreitet Marke von 270 Millionen monatlich aktiven Nutzern

Das ist ein Plus von 20 Millionen Nutzern im Vergleich zum Juli 2022. Auch die…

2 Tagen ago