Suche
Close this search box.

Israelischer Sicherheitsexperte kommt Schadprogramm auf die Spur

Ein Erpressungsprogramm legte die Produktion bekannter Firmen wie „Milka“ und „Beiersdorf“ lahm. Ein israelischer Computerspezialist hat erkannt, wie sich der Angriff abwehren lässt.
Stand wegen eines Hackerangriffs einige Tage still: Die Milka-Produktion in Lörrach

Der Nahrungsmittelriese „Mondelēz“ ist Ende Juni von „Petya“, einem Erpressungstrojaner lahmgelegt worden. Deswegen ging im Werk des Schokoladen-Herstellers „Milka“ in Lörrach tagelang keine Schokolade mehr vom Band. Normalerweise werden hier bis zu 4,5 Millionen Tafeln Schokolade pro Tag produziert. In der Zwischenzeit ist die Produktion wieder angelaufen. Größere Engpässe in den Läden soll es laut Konzernangaben nicht gegeben haben.

Der Schokoriese ist nicht das einzige Opfer eines Hackerangriffs. Die ersten Ziele waren Pharmaunternehmen, die Strahlungsüberwachungs-Zentrale vom havarierten Kernkraftwerk Tschernobyl in der Ukraine, das Kiewer Verkehrssystem, ein Flughafen und diverse Banken. Für den Konsumgüterkonzern „Beiersdorf“ („Nivea“, „Tesa“, „Eucerin“) war die Attacke der folgenschwerste Hackerangriff überhaupt. „Der Angriff wird uns viele Millionen kosten“, zitiert das Nachrichtenmagazin „Stern“ einen nicht genannten Manager des Dax-Konzerns. Weltweit sei in den 17 Fabriken des Unternehmens viereinhalb Tage lang nichts mehr gegangen. Ein US-Krankenhaus wurde auch ein Opfer der Hacker.

Bildschirm mit Handlungsanweisung

Auf Computern, die von diesem massiven Angriff angesteckt wurden, erschien jeweils ein schwarzer Bildschirm mit der Meldung: „Oops, Deine wichtigen Dateien sind verschlüsselt … Deine Dateien sind nicht mehr zugänglich. Vielleicht suchst Du nach einem Weg, um Deine Dateien wiederherzustellen, aber verschwende Deine Zeit nicht. Niemand kann Deine Dateien ohne unsere Entschlüsselungsdienste wiederherstellen.“ Die Nachricht enthielt auch Anweisungen, wie man ein Lösegeld von 300 US-Dollar über das Zahlungssystem „Bitcoin“ zu den Hackern überweist. Weitere virusverseuchte Organisationen waren die britische Werbeagentur WPP, die dänische Reederei „Maersk“ und die russische Ölgesellschaft „Rosneft“.

Bereits am 12. Mai 2017 startete ein großer Cyberangriff mit dem Virus „WannaCry“, bei dem über 230.000 Computer in 150 Ländern infiziert wurden. Es scheint, dass die Verantwortlichen des „Petya“ von den „WannaCry“-Hackern gelernt haben.

Einfache Lösung

Amit Serper, der als Sicherheitsforscher beim israelischen Start-up „Cybereason“ arbeitet, ist dagegen ganz entspannt. Er twitterte schon am 27. Juni: „Ich habe einen Weg gefunden, die Schadsoftware zu stoppen.“ Laut Serper sucht die Schadsoftware nach einer bestimmten Datei auf der lokalen Festplatte und bricht die Verschlüsselungsroutine ab, wenn sie die Datei findet. Um sich zu schützen, muss man also diese Datei einfach herunterladen und ausführen. Die von Serper herausgefundene Möglichkeit, die Ausbreitung des Trojaners zu verhindern, führte gar zu einem Beitrag auf dem amerikanischen Nachrichtensender CNN.

In Israel selbst konnte der Angriff dank Serper leicht abgewehrt werden: Die Israelis sind deshalb so schnell, weil sie gelernt haben, wie Hacker zu denken. Das muss der Rest der Welt offenbar noch lernen. Laut Jacob Benadiba, Verwaltungsleiter in Israel für die irische Unternehmensberatung „Accenture“, investieren nur 17 Prozent der Firmen weltweit in Lösungen für Cybersicherheit, die sie schützen würden. Er prognostiziert, dass „Israel weiterhin den Cybersicherheits-Markt anführen wird. Internationale Konzerne wie ‚Accenture‘ kommen nach Israel, um Experten für Cybersicherheit zu suchen. Wenn Sie die Cybersicherheit aus der Sicht eines Hackers kennen, wissen Sie, wie Sie Ihre kritischen Assets am besten präzise schützen können.“

Von: Ulrich W. Sahm

Bitte beachten Sie unsere Kommentar-Richtlinien

Schreiben Sie einen Kommentar

Offline, Inhalt evtl. nicht aktuell

Israelnetz-App installieren
und nichts mehr verpassen

So geht's:

1.  Auf „Teilen“ tippen
2. „Zum Home-Bildschirm“ wählen