t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Washington: "NotPetya"-Virus kam aus Russland


Ukraine-Konflikt
Washington: "NotPetya"-Virus war ein Angriff aus Russland

Von dpa-afx, t-online
Aktualisiert am 16.02.2018Lesedauer: 2 Min.
Erpressungsversuch mit dem Trojaner "Petya"Vergrößern des Bildes
Erpressungsversuch mit dem Trojaner "Petya": Der Virus "Petya" (Peterlein) sollte den Angreifern Geld einbringen. Die Nachfolge-Software "NotPetya" hingegen hatte nur ein Ziel: Chaos verbreiten. (Quelle: Alexander Ryumin/imago-images-bilder)

Sowohl die USA als auch England und Australien machen Russland für die "NotPetya"-Hackerattacke auf ukrainische Rechner aus dem Vorjahr verantwortlich. Der Virus soll weltweit Schäden in Milliardenhöhe verursacht haben. Moskau dementiert die Vorwürfe.

Die USA und Großbritannien haben dem russischen Militär die Urheberschaft für eine Cyberattacke unter dem Namen "NotPetya" aus dem Vorjahr mit erheblichen Kosten vorgeworfen. Auch Australien schloss sich am Freitag der Kritik an Moskau an.

Bei dem "NotPetya"-Virus handelte es sich um eine Imitation des Erpressertrojaners "Petya", der bereits seit 2016 sein Unwesen in Russland und der Ukraine getrieben hatte. Die ursprüngliche Verschlüsselungssoftware verbarg sich in E-Mail-Anhängen, die als Bewerbungsschreiben getarnt an Unternehmen verschickt wurden. Nach dem Öffnen der Datei wurde die Festplatte verschlüsselt. Die Opfer sollten ein Lösegeld zahlen, um wieder an ihre Daten zu kommen.

Die neue Malware, die Ende Juli 2017 erstmals zuschlug und später "NotPetya" getauft wurde, wurde jedoch zuerst über ein Update einer ukrainischen Steuersoftware in zahlreiche Unternehmensrechner eingeschleust und verbreitet. Dieser gezielte Angriff und die Tatsache, dass die Lösegeldforderungen nur halbherzig verfolgt wurden, ließ Sicherheitsforscher stutzig werden. Der "Petya"-Klon verfolge offensichtlich nur ein Ziel, so ihr einhelliges Urteil: Chaos verbreiten. Der Virus sei aus politischen Motiven in Umlauf gebracht worden.

Schäden in Milliardenhöhe

Der Virus, der in der Ukraine, im Westen und auch in Asien Schäden in Milliardenhöhe verursacht haben soll, sei Teil der ständigen Versuche des Kreml, die Ukraine zu destabilisieren, verlautete am Donnerstagabend nun auch aus dem Weißen Haus.

"Dies war eine rücksichtslose Cyber-Attacke, die international Konsequenzen haben wird", hieß es. Die genaue Art der Gegenmaßnahmen wurde aber nicht genannt. Zuvor hatte bereits die britische Regierung in einer Stellungnahme erklärt, man könne "fast sicher" sein, dass Russland hinter dem groß angelegten Hackerangriff stecke.

In einer am Freitag verbreiteten Erklärung verurteilte die australische Regierung das Verhalten Russlands, "das der Weltwirtschaft, den Regierungsbehörden, der Wirtschaft und auch der Sicherheit und dem Wohlergehen Einzelner hohe Risiken" gebracht habe. Australien werde seine internationalen Partnerschaften stärken, um den "böswilligen Missbrauch" der Cyberwelt zu verhindern.

Moskau spricht von einer russlandfeindlichen Kampagne

Der Kreml wies die Vorwürfe erneut zurück. Moskau hatte jede Mitwisserschaft an der Attacke schon früher kategorisch dementiert. Kremlsprecher Dmitri Peskow nannte die Vorwürfe nach Angaben der Agentur Tass "haltlos" und "nichts anderes als die Fortsetzung einer unbegründeten und ohne Beweise geführten russophoben Kampagne". In einer Mitteilung der russischen Botschaft in London hieß es, die Anschuldigungen seien Teil einer Kampagne zur "Dämonisierung Russlands".

Der Virus "NotPetya" hatte zunächst Rechner in der Ukraine befallen, ehe er sich auf Geschäftspartner ukrainischer Firmen im europäischen, amerikanischen und asiatischen Ausland ausweitete. Zu den Opfern gehörten unter anderem der Pharma-Riese Merck, die dänische Reederei A.P.Moller-Maersk und das Logistik-Unternehmen TNT.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website