27.06.2017, 17:10 Uhr

Ransomware «Petya» setzt weltweit Firmen ausser Gefecht – auch in der Schweiz

Die nächste grosse Cyber-Attacke nach «Wannacry» läuft bereits: der Kryptotrojaner «Petya» legt weltweit Firmen lahm. Betroffen sind etwa der russische Ölkonzern Rosneft, die dänische Reederei Maersk oder die ukrainische Zentralbank.
Gut sechs Wochen nach der globalen Attacke des Erpressungstrojaners «WannaCry» hat ein Cyber-Angriff Dutzende Unternehmen lahmgelegt. Nach Einschätzung von Schweizer Experten traf es die Ukraine, Russland, England und Indien besonders hart. Betroffen waren unter anderen auch der russische Ölkonzern Rosneft, die dänische Reederei Maersk, sowie der US-Nahrungsmittelkonzern Mondelez Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software «Petya», der Computer verschlüsselt und Lösegeld verlangt. Wie das IT-Sicherheitsunternehmen Avira auf Twitter schreibt, nutzt der Kryptotrojaner ebenfalls die «EternalBlue»-Sicherheitslücke – genau gleich wie «WannaCry» im Mai.
Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Privatpersonen aber auch Unternehmen wie die Deutsche Bahn und Renault.


Das könnte Sie auch interessieren