Cyber-Virus attackiert Unternehmen in Russland

Hunderte Unternehmen in Russland und der Ukraine sind offenbar von einer Schadsoftware betroffen.

Ihren XING-Kontakten zeigen
linkedin
abo-pic
Ein Verschlüsselungszeichen auf der IT-Sicherheitsmesse „it-sa“ in Nürnberg. Russische Unternehmen brauchen ebenfalls mehr Cyber-Schutz, da Bad Rabbit sie eingreift. (Foto: dpa)

Ein Verschlüsselungszeichen auf der IT-Sicherheitsmesse „it-sa“ in Nürnberg. (Foto: dpa)

Eine Erpressersoftware namens „Bad Rabbit“ treibt derzeit ihr Unwesen vor allem in Russland und der Ukraine, hat aber offenbar auch deutsche Ziele im Visier. Wie die IT-Sicherheitsfirma Kaspersky am Mittwoch mitteilte, sind außer dem ukrainischen Flughafen von Odessa und russischen Medienportalen wie der Nachrichtenagentur Interfax rund 200 andere Ziele in diesen beiden Ländern sowie in weiteren europäischen Staaten betroffen. Bad Rabbit war am Dienstag aufgetaucht, berichtet AFP.

Die Software infiziert Rechner und sperrt Daten und Zugänge für Nutzer, die dann zu Geldzahlungen aufgefordert werden, um wieder Zugriff zu erhalten. Die meisten Hackerziele seien in Russland, ähnliche Angriffe seien aber auch „in anderen Ländern beobachtet worden – Ukraine, Türkei, Deutschland“, erklärte die Sicherheitsfirma und sprach von insgesamt fast 200 Zielen. Demnach war am Dienstagnachmittag das Informationssystem am Flughafen von Odessa betroffen, die Flüge gingen aber planmäßig.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerte sich allerdings zurückhaltend. „Eine Betroffenheit in Deutschland kann das BSI derzeit nicht bestätigen“, erklärte ein Sprecher auf Anfrage der Nachrichtenagentur AFP. Auch sei die Verbreitung der aktuellen Angriffe nicht vergleichbar mit vorherigen, großen Angriffswellen wie „WannaCry“ oder „NotPetya“.

Gleichwohl riet das BSI zu einer Reihe von Vorsichtsmaßnahmen. Der Sprecher wies darauf hin, dass die Attacke über ein gefälschtes Update für den Flash Player erfolge. Zu dessen Installation sei aber immer die aktive Bestätigung durch den mit Administratorrechten ausgestatteten Nutzer erforderlich. Die Behörde erneuerte zudem allgemeine Sicherheitstipps wie zum Einsatz von Schutzprogrammen und der Verwendung hinreichend komplexer Passwörter.

Die russische Nachrichtenagentur Interfax berichtete am Mittwoch von anhaltenden Problemen, unter anderem funktionierte das Internet nicht. Auch das unabhängige russische Nachrichtenportal Fontanka aus St. Petersburg war betroffen.

„Bei allem Respekt für große Medienkonzerne, aber sie sind keine kritische Infrastruktur“, sagte Telekommunikationsminister Nikolai Nikiforow. Die Abteilung für Cyberkriminalität bei der ukrainischen Polizei erklärte ebenfalls, es handle sich nicht um einen „gezielten Angriff“. Das US-Heimatschutzministerium gab unterdessen eine Warnung zu „BadRabbit“ heraus und rief die Nutzer auf, nicht auf die Geldaufforderungen einzugehen, da selbst dann die Rückgabe von Daten nicht gesichert sei.

*** Für PR, Gefälligkeitsartikel oder politische Hofberichterstattung stehen die DWN nicht zur Verfügung. Daher bitten wir Sie, liebe Leserin und Leser, um Ihre Unterstützung! Hier können Sie sich für einen kostenlosen Gratismonat registrieren. Wenn dieser abgelaufen ist, erhalten Sie automatisch eine Nachricht und können dann das Abo auswählen, das am besten Ihren Bedürfnissen entspricht. Einen Überblick über die verfügbaren Abonnements bekommen Sie hier. ***