HOME

Wannacry-Nachfolger: Der neue Trojaner-Angriff traf sogar Tschernobyl - und brachte nur 8000 Euro ein

Nach Wannacry kommt mit Petya der nächste Riesen-Angriff mit einem Erpressungstrojaner. Diesmal ist mit dem Atomkraftwerk Tschernobyl auch kritische Infrastruktur betroffen. Der Schaden ist immens - die Einnahmen fallen dagegen lächerlich gering aus.

Der Reaktor in Tschernobyl vor der zerstörten Stadt Prypjat.

Auch das Atomkraftwerk in Tschernobyl war vom Trojaner Petya betroffen

Es ist erst wenige Wochen her, dass Wannacry die Welt erschütterte. Innerhalb eines Tages befiel der Trojaner Hunderttausende Rechner, konnte nur durch einen glücklichen Zufall gestoppt werden. Schon kurz danach warnten Experten, dass die nächste Attacke nur eine Frage der Zeit ist - und behielten Recht. Seit gestern wütet der Nachfolger Petya. Auch er richtet gigantische Schäden an. Für einen winzigen Ertrag.

Eigentlich sollte das Programm die Macher wohl reich machen. Es sperrt die betroffenen Rechner und fordert ein Lösegeld. Leider stellten sich die Drahtzieher erschreckend dilettantisch an. Alle Zahlungen sollten an dieselbe Bitcoin-Adresse gehen, zusätzlich sollten die Betroffen die erfolgte Transaktion per Mail bestätigen und dann die Rechner freigeschaltet bekommen. Doch dann kam ihnen ausgerechnet der E-Mail-Anbieter in die Quere.

Mail-Anbieter macht kurzen Prozess

Der knipste das Gauner-Postfach nämlich einfach ab. Selbst wer bereits bezahlt hat, kann die Erpresser also nicht mehr darüber informieren, die Freischaltung fällt aus. Kein Wunder, dass sich kaum einer die Mühe macht, das Lösegeld zu überweisen. Gerade mal 41 Transaktionen verzeichnet das Konto, 3,7519 Bitcoin sind bisher eingegangen. Das sind umgerechnet 8258 Euro und 83 Cent. Der Schaden wird im Millionenbereich liegen.

Wie bei der Wannacry-Attacke wurden auch diesmal vor allem Firmen infiziert, die meisten in der Ukraine und Russland. Die Ukraine traf es am härtesten. Dort waren neben der Zentralbank, dem staatlichen Telefon-Anbieter und dem Kiever Nahverkehr und dem Flughafen auch ein viel gefährlicheres Ziel betroffen: das berüchtigte Atomkraftwerk Tschernobyl. Der Computer zur Kerntemperatur-Messung fiel als Folge des Angriffes aus, sie muss deswegen manuell gemessen werden. Die Katastrophe ist aber ausgeblieben.

Patches als Einfalltor

Auch diesmal kamen spezialisierte Angriffswaffen der NSA zum Einsatz, die im April im Netz aufgetaucht waren. Weil Microsoft die von Wannacry genutzte Lücke mittlerweile geschlossen hat, verbreiteten die Petya-Macher ihren Schädling auf einem anderen Weg. Sie verseuchten ausgerechnet das Windows-System, über das Administratoren in Firmen Patches verteilen können - und nutzten es, um ihrer Schädlinge zu verbreiten. Während Wannacry nur ältere Systeme befallen konnte, war diesmal auch Windows 10 betroffen.

Als ursprüngliches Einfalltor wird die ukrainische Buchhaltungs-Software MeDoc, berichten die Virenexperten von "Talos Intelligence". Das Unternehmen weist die Vorwürfe aber von sich. Die Theorie erklärt zumindest, warum über 60 Prozent der betroffenen Firmen ihren Sitz in der Ukraine haben. Wie deutsche Unternehmen wie Beiersdorf und andere internationale Firmen sich den Trojaner einfingen, ist aktuell noch unklar.

Es könnte noch schlimmer kommen

Die Unternehmen müssen wohl demnächst noch mit vielen weiteren Attacken rechnen, auch mit professionelleren. Einige berichten bereits, dass sie mit Waffen angegriffen werden, die um ein vielfaches mächtiger sind als die von Wannacry und Petya genutzte Lücke "EternalBlue" - und schwerer zu entdecken sind. Ein Betroffener nannte sie im Vergleich "eine Atombombe"

für die Verbreitung der NSA verantwortliche Hackergruppe "Shadow Broker" hat bereits die nächste Ladung angekündigt. Sie bieten die Waffen im Abo an.

Ob Firmen und Regierungsstellen die kommenden Angriffe bemerken werden, steht auf einem anderen Blatt. Die Werkzeuge werden nicht nur von Amateuren heruntergeladen, sondern auch von Geheimdiensten und Profihackern. Statt für Erpressungskampagnen lassen sie sich auch für gezielte Industrie- und Regierungsspionage nutzen - und die bringt sicher deutlich höhere Summen ein als der aktuelle Erpressungsversuch.

kann man sich gegen eine maßnahme vom jobcenter wehren?
hallo. ich bin quasi arbeitsunfähig seit meinem 18ten lebensjahr. ich wiege 200 kg und habe eine betreuung weil ich sonst gar nichts schaffen würde. sie bringt mich zu terminen und begleitet mich zu arzt besuchen. das einzige was ich noch alleine kann ist einkaufen und das auch nur weil es nunmal lebensnotwendig ist ,jedoch bin ich danach total erschöpft und fertig.ich kann keine 200 meter mehr laufen.und mal ganz abgesehen von meiner körperlich verfassung leide ich seit meiner kindheit an starken depressionen,borderline,panikattacken,einer traumatischen belastungsstörung und angstzuständen. ich bin demnach körperlich sowie auch psychisch ziemlich fertig. gestern war ich beim amtsarzt zur begutachtung sowie auch einmal vor 2 jahren. und die ärztin sagt mir ernsthaft,das es zumindest köperlich nicht ausreichen würde das ich weiterhin krank geschrieben werden kann und sagte,das eine maßnahme sicherlich gut sein kann.und das obwohl ich bereits sagte,das ich körperlich unfähig bin irgendwas alleine zu schaffen und ,meine betreuerin mich überallhin begleiten muss.(ich habe kein auto)ich bin vollkommen entsesetzt und habe nun angst das sie mich in eine maßnahme stecvken welche ich einfach nicht schaffe und sie mir dann das minum an geld nehmen welches ich bekomme und ich dann verhungernd und auf der starße leben muss,eben weil es ein ding der unmöglichkeit für mich darstellt.kann man sich da irgendwie wehren?sie sagt sie findet ich sei zu jung um berentet zu werden (28).ich habe gerade wirklich angst.kann man einen menschen zwingen etwas für ihn unmögliches zu tun?ich hab das gefühl die wollen irgendeine quote erfüllen und solange man die arme bewegen kann,ist man arbeitsfähig...hilfe :(