Tech

Auch deutsche Firmen werden gerade von der neuen Ransomware angegriffen

Der Trojaner, der den Rechner lahmlegt, Dateien verschlüsselt und Lösegeld fordert, taucht laut Motherboard-Informationen auch auf deutschen Rechnern auf.
Foto: Shutterstock

„If you see this text, your files are no longer accessible, because they have been encrypted." So liest sich der Anfang der dramatischen Nachricht in rotem Text auf schwarzem Grund, die inzwischen auch auf Bildschirmen in Deutschland erscheint. Wer diesen Text sieht, dessen Rechner wurde von der Ransomware Petya infiziert, die gerade Rechner überall auf der Welt befällt.

Der Verschlüsselungstrojaner erinnert an den WannaCry-Virus, der vor einigen Wochen weltweit diverse Rechner lahmlegte. Damals wie heute verschlüsselt die Ransomware die Computer der Opfer und fordert die Zahlung eines Lösegelds.

Anzeige

Laut Motherboard-Informationen hat der Ransomware-Ausbruch, der heute in rasender Geschwindigkeit viele wichtige Infrastruktur-Computer in Russland, der Ukraine, Spanien und anderen Ländern lahmgelegte, inzwischen auch deutsche Unternehmen befallen. Darunter ein weltweit operierendes Werbenunternehmen mit Niederlassung in Nordrhein-Westfalen, deren Website aktuell nicht mehr zu erreichen ist.

Eine weitere große deutsche Werbeagentur ist von dem Angriff indirekt betroffen. Wie Motherboard erfahren hat, wurden Mitarbeiter angewiesen ihre Rechner als Vorsichtsmaßnahme sofort auszuschalten und vom Strom zu trennen. Der Netzwerkbetreiber der Deutschlandgruppe habe in einer E-Mail mitgeteilt, dass er von der Ransomware infiziert wurde. Seitdem geht bei den Mitarbeitern nicht mehr viel am Computer, viele Angestellte gehen wohl bereits nach Hause

Wie der NDR berichtet, wurde ebenfalls das Hamburger Unternehmen Beiersdorf infiziert: In der Hamburger Zentrale der Unternehmensgruppe, zu der unter anderen auch Nivea gehört, seien die meisten Mitarbeiter heute nachmittag vorzeitig nach Hause geschickt worden.

Die Größe und Schnelligkeit der Angriffe erinnert an die ersten Stunden des WannaCry-Viruses, der im Mai hunderttausende Rechner weltweit durch die Verschlüsselung der Dateien lahmgelegt hatte. Damals war unter anderem auch die Deutsche Bahn betroffen.

Wie Sicherheitsforscher verschiedener Firmen übereinstimmend berichten, handelt es sich bei dieser Variante des Wurms wohl um eine Version der Ransomware Petya. Sowohl Petya als auch WannaCry nutzen für ihre Attacke eine bereits geschlossene Windows-Sicherheitslücke, die die Hackergruppe namens The Shadow Brokers aus dem Cyberwaffenarsenal der NSA geklaut und auf dem Schwarzmarkt angeboten hatte.

Auf dem Bitcoin-Wallet, das den Erpressern zugeordnet wird, sind mittlerweile bereits 1.37 Bitcoin in Lösegeld eingegangen; fast minütlich steigt der Betrag. Der Text der Malware verlangt 300 US-Dollar Lösegeld vom Nutzer, um die Dateien eines infizierten Rechners zu entschlüsseln.