Ransomware

Neuer Verschlüsselungstrojaner

Es hat gerade einmal sechs Wochen gedauert bis zu einem weiteren Angriff. Dabei handelt es sich bei dem aktuellen Verschlüsselungstrojaners um einen alten Bekannten: Petya ist bereits 2016 aufgefallen. Bei dieser Attacke kam eine Variante zum Einsatz. Waren beim vergangenen Vorfall Krankenhäuser und damit Menschenleben betroffen, konnten sich die Hacker nun der Rechner für den Pannenreaktor Tschernobyl bemächtigen. Zeitweilig war die Höhe der radioaktiven Strahlung nur per Hand zu ermitteln. Inzwischen haben die Techniker die Hoheit über ihre Systeme jedoch zurückerhalten.

Geringes Lösegeld zahlbar in digitaler Währung

Wenn Wanna Cry verstärkt in den westlichen Ländern zuschlagen konnte, trifft es dieses Mal zuerst die Ukraine. Hier nahm die Ransomware Petya sensible Datenbestände in Geiselhaft und erpresst Lösegeld in Höhe von 300,- US-Dollar, zahlbar in Bitcoins. Als Kontaktadresse gaben die Erpresser ein inzwischen gesperrtes E-Mail-Konto an, das beim deutschen Provider Posteo gehostet ist. Das Muster ist nicht neu. Trotzdem ist es erstaunlich, dass es den Hackern gelingen konnte, einen Coup von dieser Tragweite in so kurzer Zeit erneut zu landen.

Nichts gelernt?

Weltweit sind IT-Spezialisten mit der Sicherheit von Systemen befasst. Laut Expertenmeinung sind veraltete Rechner die Haupteingangsschleuse für Schadsoftware. Sie finden sich in Haushalten von wenig technikaffinen Nutzern, sind aber ebenfalls in Industriemaschinen verbaut und werden niemals upgedatet. Wer heute noch das Windows Betriebssystem XP nutzt, öffnet Hackern Tür und Tor. Doch auch gepatchte Software kann korrumpierbar sein, wie Petya nun beweist. Die aktuelle Variante PetrWrap greift über eine SMB-Netzwerk-Lücke in Windows zu, die zuerst der NAS nutzte.

Von der Ukraine um die halbe Welt

Nach Auskunft des Bundesamts für Sicherheit in der Informationstechnik (BSI) scheint es plausibel, dass die Schadsoftware durch das Update eines Buchhaltungsprogramms auf die Rechner gelangt. Von dort aus verbreitet es sich unter Ausnutzung weiterer Schwachstellen durch das Netz. Wo in Russland unter anderem ein Energiekonzern betroffen ist, trifft es in den USA den Pharmariesen Merck, in Dänemark die weltweit größte Containerschiff-Reederei Maersk und in Deutschland den Konsumgüterproduzenten Beiersdorf. Vermutlich zählen weit mehr Unternehmen zu den Geschädigten, doch diese halten sich bedeckt.

Industrie 4.0 und das Internet der Dinge

Eines der ambitionierten Ziele der aktuellen Bundesregierung ist die Digitalisierung. Die Befürworter erwarten davon, den Anschluss an den Weltmarkt zu behalten – am liebsten in führender Position. Vor dem Hintergrund des letzten Angriffs warnt nun BSI-Präsident Arne Schönbohm vor den Auswirkungen und appelliert an die Verantwortlichen: „Angesichts der akuten Bedrohungslage rufen wir erneut dazu auf, Informationssicherheit zur Chefsache zu machen. Cyber-Sicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung“

Rosige Zeiten für Sicherheitsunternehmen in der IT

Zumindest an den Aktienbörsen scheint dieser Ruf angekommen zu sein. Einen Tag nach Bekanntwerden des neuen Hackangriffs legten die börsennotierten Unternehmen mit Schwerpunkt IT-Sicherheit im zweistelligen Bereich zu. Analysten gehen davon aus, dass dieser Trend anhält. Schon in wenigen Jahren erwarten sie höhere Umsätze bei den Sicherheitsunternehmen als bei den Computerherstellern.

Update:

So wie es aussieht, ist der aktuelle Trojaner kein Verschlüsselungstrojaner im üblichen Sinn. Es scheint sich um einen Wiper zu handeln, um Daten dauerhaft zu löschen.

Post Comment