Lösegeldforderung nur Tarnung Cyber-Angriff zielt offenbar auf Datenvernichtung

Illustration mit anonymem Hacker Bild in Lightbox öffnen.

Bildlegende: Wer hinter dem Cyberangriff steht, der zunächst hauptsächlich die Ukraine betraf, bleibt unklar. srf

  • Die Angriffs-Software bei der massiven Cyber-Attacke vom Dienstag tarnt sich lediglich als Erpressungs-Trojaner.
  • Aber laut der IT-Sicherheitsfirma Comae löscht der Trojaner die ersten Sektoren auf der Computer-Festplatte, statt sie zu verschlüsseln.
  • Auch andere IT-Sicherheitsfirmen wie Bitdefender äusserten die Vermutung, dass die Lösegeldforderungen nur vorgeschoben sind.

IT-Experten war aufgefallen, dass die Angreifer zwar eine sehr effiziente Schadsoftware entworfen hatten – aber sich keine Mühe bei der Bezahlfunktion gaben. Damit gehe es bei der Attacke offenbar auch nicht um Lösegeld für die Freigabe der Daten wie es bei Erpressungstrojanern üblich ist, folgert Comae. Das Unternehmen war bereits bei der Analyse des Erpressungstrojaners «WannaCry» Mitte Mai erfolgreich.

Kaum mehr als drei Dutzend Lösegeld-Zahlungen

Opfer, die im Laufe des aktuellen Angriffs zur Zahlung der geforderten 300 Dollar Lösegeld in der Online-Währung Bitcoin bereit waren, sollten sich per E-Mail melden, um einen Freischaltcode zu bekommen. Da die Adresse vom Mail-Dienst Posteo rasch abgeschaltet wurde, gab es auch keinen Sinn mehr, zu bezahlen. Bei schätzungsweise über 18'000 Infektionen gingen in der Bitcoin-Geldbörse der Angreifer bis Mittwochnachmittag gerade einmal 45 Transaktionen ein.

Sendungsbeitrag zu diesem Artikel

  • IT-Abteilungen im Abwehrkampf

    Aus Tagesschau vom 28.6.2017

    Nach dem erneuten Angriff mit Erpressungssoftware kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke - viele IT-Abteilungen haben alle Hände voll zu tun. Auch sieben Unternehmen in der Schweiz wurden angegriffen.