Cyber-Angriff sorgt für schwarze Bildschirme
Erpressersoftware beeinträchtigt Infrastruktur der Ukraine und stört Arbeit in Unternehmen weltweit
Man beobachte eine »eine globale Cyber-Angriffswelle«, so beschrieb das Bundesamt für Informationssicherheit (BSI) die neuesten Ransomware-Attacken. Da machten in den sozialen Netzwerken bereits Fotos aus Supermärkten aus der Ukraine die Runde. Sie zeigten von einer Erpressersoftware gesperrte Supermarktkassen und ratlos wartende Kunden. In roter Schrift auf schwarzem Grund wurde auf den Bildschirmen darüber informiert, dass die Systeme gesperrt seien und nach einer Zahlung von 300 US-Dollar wieder freigegeben würden. Die Zahlungsinformationen sollten dann an eine E-Mailadresse des deutschen Providers Posteo geschickt werden. Der teilte jedoch mit, die entsprechende E-Mailadresse schon Dienstagmittag gesperrt zu haben. Erst nach Zahlungseingang würden die Daten wieder entschlüsselt.
Schwarz-rote Computerbildschirme
In der Ukraine waren mehrere Banken und ihre Geldautomaten, Tankstellen, der Internetprovider Ukrtelekomu, die ukrainische Post und der Expresslieferdienst Nova Poshta, der Flughafen Kiew und die ukrainische Eisenbahn sowie das Ministerium für Infrastruktur betroffen. Das erklärte der ukrainische Minister für Infrastruktur, Volodymyr Omelyan in einem Facebook-Beitrag. Laut IT-Sicherheitsexperten war zuvor die Software MeDoc gehackt worden. Sie wird von Unternehmen und Behörden zur Verwaltung eingesetzt. Mit dem Update der Software wurde die Ransomware zuerst in der Ukraine und dann weltweit verbreitet.
Der globale Cyber-Angriff habe »nicht ganz« den Verbreitungsgrad der Angriffswelle mit der Ransomware »Wannacry« von Mitte Mai, sagte ein BSI-Sprecher am Mittwoch dem »nd«. Dabei waren hunderttausende Computer befallen worden. Doch im Vergleich seien derzeit weltweit Unternehmen »massiver betroffen«, so das BSI.
Beim US-Pharmakonzern Merck kam die Arbeit zum Stillstand. Auch der Lebensmittelhersteller Mondelez, die dänische Großreederei Maersk, der britische Werbekonzern WPP, die französische Staatsbahn SNCF sowie die russischen Stahl- und Ölfirmen Evraz und Rosneft waren betroffen. Mehr als 2000 Angriffe zählte die IT-Sicherheitsfirma Kaspersky. Man wolle aus Gründen der Vertraulichkeit keine Angabe zum Umfang des Angriffs machen und könne das auch nicht, weil eine Zahl nur eine »Wasserstandsmeldung« sei, erklärte das BSI. Man könne aber bestätigen, dass auch deutsche Unternehmen betroffen seien.
Unternehmen vernachlässigen IT-Sicherheit
Die deutsche Wirtschaft müsse die »Risiken der Digitalisierung ernstnehmen« und notwendige Investitionen in IT-Sicherheit tätigen. Der Grund für die Aufforderung: Die Attacke hätte durch das Aufspielen eines Sicherheitsupdates verhindert werden können, offenbar haben das immer noch nicht alle Unternehmen getan.
Der deutschen Wirtschaft entsteht durch Cyberangriffe laut Schätzungen der Branchenverbands Bitkom jährlich ein Schaden von 51 Milliarden Euro. Die seien schwer zu schätzen, weil viele Unternehmen Hackerangriffe nicht melden oder gar nicht bemerken, erklärt Barbara Engels vom Institut der deutschen Wirtschaft in Köln. Über 60 Prozent des deutschen Mittelstands sei in den letzten Jahren betroffen gewesen, sagte die Ökonomin auf nd-Anfrage. Damit ginge es nicht »nicht um die Frage, ob, sondern wann und wie oft« Unternehmen von Cyberangriffen betroffen seien.
Um das Thema Cybersicherheit soll es morgen auf der Wirtschaftsministerkonferenz gehen, zumindest am Rande. Beim Treffen der Wirtschaftsminister der Länder mit dem Schwerpunktthema Digitalisierung ist die »Cybersicherheit« als Tagesordnungspunkt 4.4.4 aufgeführt.
Software aus NSA-Beständen
Anders als Wirtschaftsvertreter kritisiert die Opposition im deutschen Bundestag vor allem den politischen Kontext der aktuellen Attacke. Die jetzt aktive Schadsoftware verwendet die gleiche Windows-Schwachstelle, die auch die Wannacry-Attacken möglich gemacht hatte, bestätigte das BSI. Die Schwachstelle war ursprünglich vom US-Geheimdienst NSA entdeckt und zu Spionagezwecken genutzt worden. Hacker hatten die NSA-Tools dann im vergangen Jahr online gestellt. Darauf wies der Sicherheitspolitiker Konstantin von Notz (Grüne) hin. Es sei »unglaublich«, dass die Bundesregierung mit dem Staatstrojaner genau wie die NSA »Zero Days«-Sicherheitslücken sammeln und selbst nutzen wolle.
Die neue Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) soll »Zero Days« sammeln und für staatliches Hacken nutzen. Bereits in der Vergangenheit hatten Datenschützer immer wieder kritisiert, dass Geheimdienste wie die NSA die Computersicherheit von Nutzern untergraben, wenn sie entdeckte Sicherheitslücken nicht bei Softwarefirmen melden und schließen lassen, sondern zur Spionage ausnutzen.
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.