Erpressungstrojaner Neue Cyber-Attacke legt Dutzende Unternehmen lahm - darunter WPP

Dienstag, 27. Juni 2017
WPP-Chef Martin Sorrell
WPP-Chef Martin Sorrell
Foto: WPP
Themenseiten zu diesem Artikel:

WPP Mondelēz International Mærsk Ukraine Virus Milka


Über einen Monat nach der aufsehenerregenden "WannaCry"-Attacke hat ein Erpressungstrojaner erneut in großem Stil zugeschlagen. Diesmal traf es viele Firmen in der Ukraine - aber auch den "Milka"-Hersteller Mondelez, die Reederei Maersk - und die weltgrößte Werbeholding WPP.
Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software "Petya", der Computer verschlüsselt und Lösegeld verlangt. Berichtet wurde aber auch von einer "WannaCry"-Variante. Wie ein WPP-Sprecher in einem offiziellen Statement zu Protokoll gibt, seien IT-Systeme in mehreren WPP-Unternehmen am Dienstag von einem mutmaßlichen Cyber-Angriff getroffen worden. "Wir beurteilen die Situation, ergreifen geeignete Maßnahmen und werden so schnell wie möglich ein Update über die Situaton geben", so die Stellungnahme von WPP.

Die ukrainische Zentralbank warnte am Dienstag in Kiew vor einer Attacke mit einem "unbekannten Virus". Auch der Internetauftritt der Regierung war betroffen. Eine Firma teilte mit, der Virus heiße "Petya.A". Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin.

Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hieß es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen. Auch die Eisenbahn und der größte Flughafen des Landes, Boryspil, berichteten von Problemen. Die Webseiten mehrerer Medienunternehmen funktionierten ebenfalls nicht mehr. Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunk-Anbieter. "Die Cyberpolizei klärt gerade die Ursache der Cyberattacke", erklärte ein Sprecher des Innenministeriums.

Rosneft sprach bei Twitter von einer "massiven Hacker-Attacke". Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen. Mondelez berichtete bei Twitter ohne weitere Details von einem "IT-Ausfall". Maersk erklärte bei Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt.

Mitte Mai hatte die "WannaCry"-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Verbraucher - aber auch Unternehmen wie die Deutsche Bahn und Renault. tt (mit dpa-Material)
Meist gelesen
stats