E-PaperImmoJobsNewsflix
BedecktWien 10°
Social Media

Digital

So griffen Hacker auch Österreichs Firmen an

Vom jüngsten Cyberangriff sind mindestens zwei österreichische, international tätige Firmen mit Sitz in Wien betroffen.

Heute Redaktion
Von Heute Redaktion
Teilen

Nach der neuen massiven Attacke mit Erpressungssoftware hat die ukrainische Cyberpolizei zwei Angriffsmethoden identifiziert. Hauptsächlich seien am Dienstagvormittag Computer über die automatische Updatefunktion einer verbreiteten Buchhaltungssoftware manipuliert worden, teilte die Behörde mit.

Anschließend habe sich das Schadprogramm ähnlich wie Wanna Cry Mitte Mai über eine bekannte Sicherheitslücke in älteren Windows-Systemen in den Netzwerken verbreitet.

Sicherheitslücke ausgenutzt

Die betroffene Firma wies die Vorwürfe zurück, hatte allerdings im Mai selbst vor manipulierten Updates gewarnt. Darüber hinaus schloss die Polizei auch eine Verbreitung über sogenannte Phishing-Mails mit enthaltenen Download-Links nicht aus. Als Vorsichtsmaßnahme empfahl sie unter anderem die Abschaltung des betroffenen Protokolls.

Hersteller von Antivirussoftware bestätigten die Ausnutzung der als Eternal Blue bekannten Sicherheitslücke von Microsoft-Systemen. Auf diese einst vom US-Abhördienst NSA ausgenutzte Schwachstelle griff auch Wanna Cry zurück.

Weil sozial mehr Spaß macht!

Heute Digital ist auch auf Facebook und Twitter vertreten. Folgen Sie uns und entdecken Sie die neusten Trends, Games und Gadgets aus der digitalen Welt.

facebook.com/heutedigital
twitter.com/heutedigital

Österreicher betroffen

Am Dienstag waren ausgehend von der Ukraine weltweit Netzwerke in Dutzenden Unternehmen lahmgelegt worden. Die Erpresser forderten für die Wiederherstellung der Systeme Zahlungen in der Cyberwährung Bitcoin. Bis Mittwochvormittag waren bei den Kriminellen jedoch nur 40 Überweisungen eingegangen. Die Angreifer waren laut Experten nicht auf Profit aus, sie hätten wohl vor allem Chaos anrichten wollen.

Von der Cyber-Attacke sind auch mindestens zwei österreichische Unternehmen betroffen. Das teilte das Bundeskriminalamt am Mittwoch auf Anfrage mit. Es handle sich um Unternehmen mit Sitz in Wien, die international tätig sind.

Warnung des CERT

"Das 'innovative' an dieser Wurm-Ransomware ist, dass sie sich nicht exklusiv über eine einzige Schwachstelle weiter verbreitet, sondern über mehrere sowie über nicht mehr zeitgemäße Konfigurationen/Einstellungen", heißt es vom Computer Emergency Response Team Austria (CERT). Die Experten empfehlen, immer die neuesten Sicherheitsupdates bei Veröffentlichung einzuspielen. (woz/sda/red)

Mehr zum Thema
Good NewsMultimediaInternet

Weiterlesen

Social Media
Jetzt Leserreporter werden.
Für jedes Foto in "Heute" oder jedes Video auf Heute.at gibt es 50 Euro.
So geht's
Aktuelles
Unterhaltsames
Nützliches
Externe Angebote
Topaktuell und direkt in deinem Email-Postfach. Der Heute-Newsletter.
Jetzt abonnieren