Mondelez, Maersk und SNCF betroffen

Bereits zum zweiten Mal innerhalb von zwei Monaten sorgt ein Erpressungstrojaner für Chaos bei zahlreichen Unternehmen weltweit. Nachdem im Mai der WannaCry-Trojaner unter anderem die Deutsche Bahn und Renault erwischt hatte, ist nun möglicherweise eine Version der Ransomware Petya im Umlauf. Die sorgt unter anderem beim deutschen Beiersdorf-Konzern (Nivea, Hansaplast), der dänischen Reederei Maersk, dem Lebensmittelkonzern Mondelez, der französischen Bahn SNCF und dem US-Pharmariesen Merck für Probleme. Außerdem haben viele Unternehmen und Behörden in der Ukraine mit den Cyberangriffen zu kämpfen. Das Bundesamt für Sicherheit und Informationstechnik (BSI) rät Unternehmen dazu, nicht auf die Lösegeldforderungen einzugehen. Amtspräsident Arne Schönbohm mahnt außerdem:

„Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.“

Erpressungstrojaner Petya – oder nicht?

Ob es sich bei der Ransomware, wie zunächst berichtet, tatsächlich um eine Version des Trojaners Petya handelt, ist unklar. Die IT-Sicherheitsfirma Kaspersky kam zu dem Schluss, dass der Erpressungstrojaner zwar an Petya erinnere, aber eine neue Software sei. Jedenfalls hat sie dieselbe Windows-Schwachstelle genutzt, die auch schon WannaCry als Einfallstor diente. In mehreren Ländern laufen mittlerweile Ermittlungen gegen Unbekannt.