Gut sechs Wochen nach der globalen Attacke des Erpressungstrojaners «WannaCry» hat ein Cyber-Angriff Dutzende Unternehmen vor allem in der Ukraine lahmgelegt. Betroffen waren aber unter anderen auch der russische Ölkonzern Rosneft und die dänische Reederei Maersk.
Auch in der Schweiz: «Es gibt vereinzelte Hinweise, dass eine Version von Petya wieder im Umlauf ist», wird die Melde- und Analysestelle Informationssicherung (Melani) des Bundes von der Nachrichtenagentur «Reuters» zitiert.
Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software «Petya», der Computer verschlüsselt und Lösegeld verlangt. Berichtet wurde aber auch von einer «WannaCry»-Variante.
Die ukrainische Zentralbank warnte am Dienstag in Kiew vor einer Attacke mit einem «unbekannten Virus». Auch der Internetauftritt der Regierung war betroffen. Eine Firma teilte mit, der Virus heisse «Petya.A». Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin.
Flughafen betroffen
Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hiess es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen.
Auch die Eisenbahn und der grösste Flughafen des Landes, Boryspil, berichteten von Problemen. Die Webseiten mehrerer Medienunternehmen funktionierten ebenfalls nicht mehr.
Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunk-Anbieter. «Die Cyberpolizei klärt gerade die Ursache der Cyberattacke», erklärte ein Sprecher des Innenministeriums.
Es handle es sich um die bislang schwersten Hackerangriffe in der Geschichte des Landes, erklärten Berater des Innenministeriums in Kiew. Möglicherweise sei eine modifizierte Version des WannaCry-Virus dafür verantwortlich. Die Attacken sollen demnach von Russland aus ausgeführt worden sein. Die Netzwerke dürften in einigen Tagen wieder laufen.
Der russische Ölkonzern Rosneft sprach bei Twitter von einer «massiven Hacker-Attacke». Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen.
Der US-Nahrungsmittelkonzern Mondelez International erklärte, Mitarbeiter in verschiedenen Regionen hätten technische Problem. Es sei unklar, ob dafür Cyber-Angriffe verantwortlich seien. «Wir untersuchen die Sache», erklärt eine Firmensprecherin.
Der französische Baukonzern Saint Gobain erklärte ebenfalls, Opfer eines Angriffs geworden zu sein, ebenso der britische Werberiese WPP. Die weltgrösste Reederei A.P. Moller-Maersk schloss einen weltweiten Ausfall seines Computersystems nicht aus, nachdem etwa in Grossbritannien und Irland Probleme bekannt wurden. «Wir bewerten gegenwärtig die Lage», erklärte Maersk via Twitter.
Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Privatpersonen aber auch Unternehmen wie die Deutsche Bahn und Renault. (SDA)