- von Jack Stubbs und Pavel Polityuk
Moskau/Kiew (Reuters) - Mehr als sechs Wochen nach dem weltweiten "WannaCry"-Cyberangriff hat es am Dienstag eine ähnliche großangelegte Attacke gegeben.
Zahlreiche Unternehmen berichteten von massiven Computerproblemen durch Schadsoftware, zunächst vor allem in der Ukraine und Russland. Opfer waren etwa der größte russische Ölkonzern Rosneft, der internationale Flughafen der Ukraine und die weltgrößte Reederei A.P. Moller-Maersk mit Sitz in Dänemark. Ebenfalls betroffen waren die Deutsche Post und Metro, deren IT-Systeme in der Ukraine attackiert wurden.
Fachleute zogen Parallelen zu dem Angriff mit dem Schadprogramm "WannaCry", der Mitte Mai rund um den Globus Computer lahmgelegt hatte. Dies hatte unter anderem in britischen Krankenhäusern und Arztpraxen zu erheblichen Behinderungen geführt. Das IT-Sicherheitsunternehmen Group IB mit Sitz in Moskau erklärte, wie damals hätten sich die Hacker eines Instruments bedient, das ursprünglich der US-Geheimdienst NSA entwickelt habe und diesem entwendet worden sei.
Nach Auskunft von Experten verschiedener Firmen handelt es sich nun um die Erpresser-Software "Petya". Sie setze Computer außer Gefecht, indem sie deren Festplatten verschlüssele. Zugang erhielten die Geschädigten erst wieder nach Zahlung eines Lösegeldes. Das ukrainische Medienunternehmen Channel 24 gab bekannt, seine Rechner seien blockiert. Die Hacker verlangten 300 Dollar in der Cyberwährung Bitcoin.
"Das ist wie eine Wiederholung von WannaCry", sagte Forschungsvorstand Mikko Hypponen von der IT-Sicherheitsfirma F-Secure. "Nichts hält Petya derzeit auf. Es könnte die USA ziemlich übel erwischen." Der US-Pharmariese Merck & Co berichtete, sein Computernetzwerk sei durch die weltweite Attacke beeinträchtigt worden.
"AUF KEINEN FALL LÖSEGELD ZAHLEN"
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte, dass auch deutsche Unternehmen betroffen seien. Es rief heimische Firmen und Institutionen dazu auf, IT-Sicherheitsvorfälle beim BSI zu melden. "Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen", warnte die Behörde.
Zunächst hatte es vor allem in der Ukraine und Russland Meldungen über Probleme gegeben. Der ukrainische Ministerpräsident Wolodymyr Goysman sprach von einem "beispiellosen" Angriff auf sein Land. Das Computersystem der Regierung brach zusammen. Betroffen waren ferner Banken, Telekom, Post, ein Stromnetzbetreiber und der internationale Flughafen der Hauptstadt Kiew, der Flugverzögerungen nicht ausschloss. Ein Berater des Innenministeriums sagte, der Virus sei durch gefälschte E-Mails (Phishing) auf die Rechner gelangt.
In Russland meldete neben Rosneft der Metallkonzern Evraz einen Cyberangriff. Rosnefts Firmenwebseite fiel für mindestens zwei Stunden aus. Die Ölproduktion war aber nach Unternehmensangaben nicht betroffen. Auch der französische Baustoffkonzern Saint Gobain und der britische Werberiese WPP bezeichneten sich als Opfer einer Hackerattacke. Der Schweizer Nahrungsmittelkonzern Mondelez International gab technische Probleme in verschiedenen Regionen bekannt. Unklar war in diesen Fällen, ob dieselbe Verschlüsselungssoftware dafür verantwortlich war.