"Ein Experiment": Neue Ransomware-Attacke dürfte rein auf Datenvernichtung abzielen

    28. Juni 2017, 17:59
    32 Postings

    Die schlechte Umsetzung des Zahlungsvorgangs für Opfer legt nahe, dass es nicht um Geld geht

    Eine neue Virenattacke hat zahlreiche Computer in Unternehmen weltweit lahmgelegt. Wie schon beim "Wanna Cry"-Virus wird Lösegeld gefordert. Doch in vielen Punkten unterschiedet sich der aktuelle Fall. Sicherheitsexperten vermuten daher, dass die "Golden Eye" oder auch "Petya" bzw. "Not Petya" genannte Malware eigentlich auf die Zerstörung von Daten abzielt.

    Weltweit Schaden angerichtet

    "Dieser Angriff begann in der Ukraine und nutzte einen ganz gewöhnlichen E-Mail-Dienstleister ohne besonderen Schutz als Kommunikationskanal. Dies wäre eine schlechte Wahl für eine Organisation, die versucht, den finanziellen Gewinn zu maximieren. Aber der Schaden in Unternehmen auf der ganzen Welt ist gegeben", erklärt Bogdan Botezatu, Analyst beim IT-Sicherheitsunternehmen Bitdefender, in einer Aussendung.

    Im Vergleich zu "Wanna Cry" ist die Infektion und Verbreitung in Netzwerken ausgeklügelter. Gleichzeitig war jedoch der Prozess für Zahlung und Erhalt des Entschlüsselungs-Keys nur schlecht umgesetzt. So sollten alle Lösegeldzahlungen auf ein einziges Konto gehen und Opfer sollten sich per E-Mail zu erkennen geben. Mail-Anbieter Posteo hat die angegebene Adresse inzwischen jedoch deaktiviert. Weitere Lösegeldzahlungen sind somit nicht mehr möglich. Bei vergleichbaren Attacken, bei denen es tatsächlich um Geld geht, sind diese Prozesse besser abgesichert und automatisiert.

    "Experiment, um zu sehen, was passiert"

    Das alles legt nahe, dass es den Kriminellen hinter der Virenkampagne eigentlich darum geht, die Daten zu zerstören und Chaos auszulösen, bestätigt Bitdefender auch die Vermutung anderer Beobachter. Auch Brian Lord von PGI Cyber, früher ein leitender Mitarbeiter des britischen Nachrichtendienstes GCHQ, ist der Meinung, dass der Angriff nicht aus Geldgier geführt werde. "Für mich sieht das inzwischen aus wie ein Staat, der über einen Mittelsmann vorgeht", sagte er der Nachrichtenagentur Reuters. Lord sprach von "einer Art Experiment, um zu sehen, was passiert". Die Ukraine hat wiederholt Russland für Cyberangriffe verantwortlich gemacht, was die Regierung in Moskau zurückweist. (red, 28.6.2017)

    • Kassen in einem ukrainischen Supermarkt funktionieren nicht mehr, weil die Computer von einem Erpresservirus befallen wurden.
      foto: mikhail golub via reuters

      Kassen in einem ukrainischen Supermarkt funktionieren nicht mehr, weil die Computer von einem Erpresservirus befallen wurden.

    Share if you care.