- von Eric Auchard und Jack Stubbs und Alessandra Prentice
Frankfurt/Kiew (Reuters) - Weltweit sind am Mittwoch weitere Tausende Computer dem neuen Cyberangriff zum Opfer gefallen.
Ursprung und Schwerpunkt der Attacke des zunächst landläufig "Petya" genannten Verschlüsselungstrojaners blieb Experten zufolge wie am Vortag die Ukraine. Vermutet wurde, dass sich die Schadsoftware von dort aus über die Firmennetzwerke internationaler Unternehmen weiterverbreitete. Mehrere Konzerne meldeten zum Teil massive Störungen. Über die Urheber und das Motiv bestand weiter Unklarheit. Angesichts der jeweiligen Lösegeldforderung von umgerechnet gut 260 Euro spekulierten einige Experten, dass die Verursacher mehr auf Zerstörung denn auf Geld aus seien.
Die zuerst am Dienstag großflächig aufgetretene Schadsoftware weist Ähnlichkeiten mit dem "WannaCry"-Virus auf, der im Mai für Chaos gesorgt hatte. Teile von Petya sollen auf Software des US-Nachrichtendienstes NSA mit dem Namen "Eternal Blue" zurückgehen. Der neue Schädling springt den Experten zufolge dabei zwar innerhalb eines Netzwerks von Rechner zu Rechner, suche jedoch nicht wie WannaCry im Internet nach neuen Zielen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach davon, dass sich der Schädling rasant "unter Ausnutzung verschiedener Schwachstellen innerhalb eines Netzwerks" verbreiten könne. Das Amt bestätigte zwar einen Befall deutscher Unternehmen, nannte jedoch keine Namen.
Der Hamburger Kosmetikhersteller Beiersdorf erklärte, die Attacke habe die IT- und Telefonsysteme der Zentrale und aller Standorte des Nivea-Herstellers lahmgelegt. Die weltgrößte Reederei Moeller Maersk, die jeden siebten Container auf den Meeren transportiert, konnte zunächst keine neuen Aufträge annehmen. Betroffen seien Häfen in Mumbai, Rotterdam und Los Angeles. Bei der größten französischen Bank BNP Paribas hieß es, weltweit seien alle Telefone der Immobilien-Sparte ausgefallen. Zu den Opfern gehörte auch der größte russische Ölkonzern Rosneft sowie der internationale Flughafen der Ukraine. Töchter der Deutschen Post (DE:DPWGn) und der Metro (DE:MEOG) in der Ukraine kämpften ebenfalls mit Problemen.
SICHERHEITSEXPERTE: ANGRIFF "EINE ART EXPERIMENT"
Die Schadsoftware griff den Angaben zufolge bislang nur Windows-Rechner an und verschlüsselt deren Festplatte, um dann die Zahlung von Lösegeld zu fordern. Sicherheitsexperte Brian Lord von PGI Cyber, früher ein leitender Mitarbeiter des britischen Nachrichtendienstes GCHQ, erklärte allerdings, der Angriff werde offenbar nicht aus Geldgier geführt. "Für mich sieht das inzwischen aus wie ein Staat, der über einen Mittelsmann vorgeht", sagte er der Nachrichtenagentur Reuters. Lord sprach von "einer Art Experiment, um zu sehen, was passiert". Die Ukraine hat wiederholt Russland für Cyberangriffe verantwortlich gemacht, was die Regierung in Moskau zurückweist.
Der Cyberangriff zeige zum wiederholten Mal, wie anfällig auch kritische Geschäftsprozesse in Unternehmen und Institutionen sein könnten, erklärte BSI-Präsident Arne Schönbohm. Er rief dazu auf, "Informationssicherheit zur Chefsache zu machen". Beim Versicherungsmakler Lloyds of London hieß es, Firmen in Europa unterschätzten die langfristigen Kosten von Cyberangriffen. Sie müssten sich unter anderem auf einen Kundenschwund und fallende Aktienkurse einstellen.