Ermittlungen nach Cyberangriff

Der mit einer Erpressungssoftware verübte Cyberangriff auf zahlreiche Firmen und Behörden in Europa hat inzwischen auch Ziele in den USA erfasst. Der oder die Erpresser fordern zur Wiederherstellung infizierter Computersysteme die Zahlung von jeweils 300 Dollar in der Digitalwährung Bitcoin, die anonyme Geldtransfers zulässt. Strafverfolger in mehreren Ländern nahmen Ermittlungen gegen Unbekannt auf, da weiter unklar ist, wer hinter der Attacke steckt. Der Cyber-Experte Gerome Billois vermutete dass veraltete Software den Weg für die Erpressung ebnete:“Der wahrscheinlichste Grund ist, dass die Operationssysteme, die Software der betroffenen Unternehmen, nicht auf dem neuesten Stand waren. Deshalb war die Software im Sicherheitsbereich anfällig.” Die russische IT-Sicherheitsfirma Kaspersky verzeichnete allein am Dienstag rund 2000 Angriffe. Betroffen seien überwiegend Russland und die Ukraine, aber auch Deutschland, Großbritannien, Dänemark, Polen, die USA, Litauen, Frankreich und Italien. Ersten Erkenntnissen zufolge handelt es sich um eine Variante der Erpressungs-Software “Petya”, die Computer verschlüsselt und Lösegeld verlangt. Das deutsche Bundesamt für Sicherheit in der Informationstechnik – BSI – erklärte, der Trojaner habe sich teilweise über die dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie der erst im Mai für eine globale Attacke genutzte Erpressungstrojaner “WannaCry”. Das BSI riet, alle IT-Systeme auf den neuesten Stand zu bringen und bekannte Sichreheitslücken zu schließen.) Kaspersky vermutete dagegen keine Petya-Variante, sondern eine komplett neue Software. Das BSI riet, alle IT-Systeme auf den neuesten Stand zu bringen und bekannte Sichreheitslücken zu schließen.)