HOME

Wannacry-Nachfolger: Der neue Trojaner-Angriff traf sogar Tschernobyl - und brachte nur 8000 Euro ein

Nach Wannacry kommt mit Petya der nächste Riesen-Angriff mit einem Erpressungstrojaner. Diesmal ist mit dem Atomkraftwerk Tschernobyl auch kritische Infrastruktur betroffen. Der Schaden ist immens - die Einnahmen fallen dagegen lächerlich gering aus.

Der Reaktor in Tschernobyl vor der zerstörten Stadt Prypjat.

Auch das Atomkraftwerk in Tschernobyl war vom Trojaner Petya betroffen

Es ist erst wenige Wochen her, dass Wannacry die Welt erschütterte. Innerhalb eines Tages befiel der Trojaner Hunderttausende Rechner, konnte nur durch einen glücklichen Zufall gestoppt werden. Schon kurz danach warnten Experten, dass die nächste Attacke nur eine Frage der Zeit ist - und behielten Recht. Seit gestern wütet der Nachfolger Petya. Auch er richtet gigantische Schäden an. Für einen winzigen Ertrag.

Eigentlich sollte das Programm die Macher wohl reich machen. Es sperrt die betroffenen Rechner und fordert ein Lösegeld. Leider stellten sich die Drahtzieher erschreckend dilettantisch an. Alle Zahlungen sollten an dieselbe Bitcoin-Adresse gehen, zusätzlich sollten die Betroffen die erfolgte Transaktion per Mail bestätigen und dann die Rechner freigeschaltet bekommen. Doch dann kam ihnen ausgerechnet der E-Mail-Anbieter in die Quere.

Mail-Anbieter macht kurzen Prozess

Der knipste das Gauner-Postfach nämlich einfach ab. Selbst wer bereits bezahlt hat, kann die Erpresser also nicht mehr darüber informieren, die Freischaltung fällt aus. Kein Wunder, dass sich kaum einer die Mühe macht, das Lösegeld zu überweisen. Gerade mal 41 Transaktionen verzeichnet das Konto, 3,7519 Bitcoin sind bisher eingegangen. Das sind umgerechnet 8258 Euro und 83 Cent. Der Schaden wird im Millionenbereich liegen.

Wie bei der Wannacry-Attacke wurden auch diesmal vor allem Firmen infiziert, die meisten in der Ukraine und Russland. Die Ukraine traf es am härtesten. Dort waren neben der Zentralbank, dem staatlichen Telefon-Anbieter und dem Kiever Nahverkehr und dem Flughafen auch ein viel gefährlicheres Ziel betroffen: das berüchtigte Atomkraftwerk Tschernobyl. Der Computer zur Kerntemperatur-Messung fiel als Folge des Angriffes aus, sie muss deswegen manuell gemessen werden. Die Katastrophe ist aber ausgeblieben.

Patches als Einfalltor

Auch diesmal kamen spezialisierte Angriffswaffen der zum Einsatz, die im April im Netz aufgetaucht waren. Weil Microsoft die von Wannacry genutzte Lücke mittlerweile geschlossen hat, verbreiteten die Petya-Macher ihren Schädling auf einem anderen Weg. Sie verseuchten ausgerechnet das Windows-System, über das Administratoren in Firmen Patches verteilen können - und nutzten es, um ihrer Schädlinge zu verbreiten. Während Wannacry nur ältere Systeme befallen konnte, war diesmal auch Windows 10 betroffen.

Als ursprüngliches Einfalltor wird die ukrainische Buchhaltungs-Software MeDoc, berichten die Virenexperten von "Talos Intelligence". Das Unternehmen weist die Vorwürfe aber von sich. Die Theorie erklärt zumindest, warum über 60 Prozent der betroffenen Firmen ihren Sitz in der Ukraine haben. Wie deutsche Unternehmen wie Beiersdorf und andere internationale Firmen sich den Trojaner einfingen, ist aktuell noch unklar.

Es könnte noch schlimmer kommen

Die Unternehmen müssen wohl demnächst noch mit vielen weiteren Attacken rechnen, auch mit professionelleren. Einige berichten bereits, dass sie mit Waffen angegriffen werden, die um ein vielfaches mächtiger sind als die von Wannacry und Petya genutzte Lücke "EternalBlue" - und schwerer zu entdecken sind. Ein Betroffener nannte sie im Vergleich "eine Atombombe"

für die Verbreitung der NSA verantwortliche Hackergruppe "Shadow Broker" hat bereits die nächste Ladung angekündigt. Sie bieten die Waffen im Abo an.

Ob Firmen und Regierungsstellen die kommenden Angriffe bemerken werden, steht auf einem anderen Blatt. Die Werkzeuge werden nicht nur von Amateuren heruntergeladen, sondern auch von Geheimdiensten und Profihackern. Statt für Erpressungskampagnen lassen sie sich auch für gezielte Industrie- und Regierungsspionage nutzen - und die bringt sicher deutlich höhere Summen ein als der aktuelle Erpressungsversuch.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.