Zum Hauptinhalt springen

So gingen die Hacker bei der neusten Attacke vor

Vom jüngsten Cyberangriff sind sechs Schweizer Firmen betroffen. Ermittler erklären die Angriffsmethoden.

Opfer des Hackerangriffs: Bildschirm aus dem Büro des britischen Werbeunternehmens WPP. (27. Juni 2017)
Opfer des Hackerangriffs: Bildschirm aus dem Büro des britischen Werbeunternehmens WPP. (27. Juni 2017)
(Screenshot: Twitter)
Ein Ingenieur überprüft live die weltweite Cyber-Bedrohung und Statistiken in seinem Büro in Istanbul. (27. Juni 2017)
Ein Ingenieur überprüft live die weltweite Cyber-Bedrohung und Statistiken in seinem Büro in Istanbul. (27. Juni 2017)
Keystone
Erst Mitte Mai hatte die Wanna-Cry-Attacke Hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen.
Erst Mitte Mai hatte die Wanna-Cry-Attacke Hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen.
Keystone
1 / 7

Nach der neuen massiven Attacke mit Erpressungssoftware hat die ukrainische Cyberpolizei zwei Angriffsmethoden identifiziert. Hauptsächlich seien am Dienstagvormittag Computer über die automatische Updatefunktion einer verbreiteten Buchhaltungssoftware manipuliert worden, teilte die Behörde mit.

Anschliessend habe sich das Schadprogramm ähnlich wie Wanna Cry Mitte Mai über eine bekannte Sicherheitslücke in älteren Windows-Systemen in den Netzwerken verbreitet.

Sicherheitslücke ausgenutzt

Die betroffene Firma wies die Vorwürfe zurück, hatte allerdings im Mai selbst vor manipulierten Updates gewarnt. Darüber hinaus schloss die Polizei auch eine Verbreitung über sogenannte Phishing-Mails mit enthaltenen Download-Links nicht aus. Als Vorsichtsmassnahme empfahl sie unter anderem die Abschaltung des betroffenen Protokolls.

Hersteller von Antivirussoftware bestätigten die Ausnutzung der als Eternal Blue bekannten Sicherheitslücke von Microsoft-Systemen. Auf diese einst vom US-Abhördienst NSA ausgenutzte Schwachstelle griff auch Wanna Cry zurück.

Schweizer betroffen

Am Dienstag waren ausgehend von der Ukraine weltweit Netzwerke in Dutzenden Unternehmen lahmgelegt worden. Die Erpresser forderten für die Wiederherstellung der Systeme Zahlungen in der Cyberwährung Bitcoin. Bis Mittwochvormittag waren bei den Kriminellen jedoch nur 40 Überweisungen eingegangen. Die Angreifer waren laut Experten nicht auf Profit aus, sie hätten wohl vor allem Chaos anrichten wollen.

Von der Cyber-Attacke sind auch sechs Schweizer Unternehmen betroffen. Das teilte die Schweizer Melde- und Analysestelle Informationssicherung (Melani) am Mittwoch auf Anfrage der Nachrichtenagentur SDA mit.

Schweizer Behörde analysiert

Zu den einzelnen angegriffenen Firmen machte Melani keine näheren Angaben. Eines der Unternehmen ist die Werbeplattform Admeira – sie gab bereits am Dienstagabend über Twitter bekannt, Opfer der Hacker geworden zu sein. Die Ausspielung von TV-Werbung bei SRG und privaten Sendern sei aber gewährleistet, hiess es.

Melani sei derzeit noch mit der Analyse der Schadsoftware beschäftigt, teilte die Behörde weiter mit. Nähere Angaben zu neuen Entwicklungen konnte sie daher nicht machen.

SDA/woz

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch