Cyberattacke gegen zwei Firmen in Wien
Die bisher unbekannte Erpresser-Software beschrieb BK-Sprecher Vincenz Kriegs-Au als „noch übler“ als den Trojaner „WannaCry“. Bei den bisher bekannten Fällen von Ransomware konnten die infizierten Computer normal hochgefahren und sogar Programme gestartet werden. Bei der neuen Schadsoftware liegt das Übel bereits im Vorfeld, denn das Hochfahren ist nicht mehr möglich. Auf dem Bildschirm erscheint nur noch die Information, dass der Computer infiziert ist und wie das Lösegeld überwiesen werden solle.
colourbox
Freigabe kostet 300 Euro pro Computer
Bei den betroffenen Unternehmen in Wien wurden mehrere Computer infiziert. Die Erpresser fordern für jeden einzelnen Computer 300 Euro. Kriegs-Au wies auf die Wichtigkeit hin, dass etwaige weitere Betroffene Anzeige erstatten. Nur so erhalten die Ermittler wichtige Informationen, um den digitalen Spuren im Netz folgen zu können.
Alle österreichischen Ransomware-Fälle werden zentral von einer Sonderkommission übernommen. Die Soko CLAVIS bearbeitet diese und steht diesbezüglich auch im laufenden internationalen Kontakt mit den ermittelnden Behörden anderer Staaten und mit Europol, berichtete das BK.
Manuelle Messungen in Tschernobyl
Firmen rund um den Globus kämpfen nach der Attacke des Trojaners „WannaCry“ vor zwei Monaten mit den Folgen der zweiten massiven Cyber-Attacke. Zu den betroffenen Unternehmen zählen etwa die dänische Reederei Maersk, der größte russische Ölproduzent Rosneft, der US-Pharmakonzern Merck, die französische Bahn SNCF und der Lebensmittel-Riese Mondelez („Milka“, „Oreo“).
Ransomware
Sammelbegriff für Schadsoftware, mit der elektronische Daten und Systeme verschlüsselt werden, so dass diese nicht mehr verwendet werden können. Für die Entschlüsselung wird Lösegeld (Englisch: ransom) erpresst, meistens in Form des virtuellen Zahlungsmittels Bitcoin oder durch Prepaid-Karten.
Besonders hart traf es Unternehmen und Behörden in der Ukraine. An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden. Wichtige technische Systeme der Station funktionierten dort aber normal.
Die Schadsoftware verbreitete sich am Dienstag nicht nur über die Windows-Sicherheitslücke, über die im Mai der Trojaner „WannaCry“ eindrang, sondern fand auch einen weiteren Weg, Computer innerhalb eines Netzwerks anzustecken. Unterdessen sehen Experten Hinweise darauf, dass die Angreifer eher auf Chaos und nicht Profit aus waren.
Link:
- Welle von neuer Schadsoftware im Umlauf (Bundeskriminalamt)