Zum Inhalt springen
Inhalt

Lösegeldforderung nur Tarnung Cyber-Angriff zielt offenbar auf Datenvernichtung

Illustration mit anonymem Hacker
Legende: Wer hinter dem Cyberangriff steht, der zunächst hauptsächlich die Ukraine betraf, bleibt unklar. srf
  • Die Angriffs-Software bei der massiven Cyber-Attacke vom Dienstag tarnt sich lediglich als Erpressungs-Trojaner.
  • Aber laut der IT-Sicherheitsfirma Comae löscht der Trojaner die ersten Sektoren auf der Computer-Festplatte, statt sie zu verschlüsseln.
  • Auch andere IT-Sicherheitsfirmen wie Bitdefender äusserten die Vermutung, dass die Lösegeldforderungen nur vorgeschoben sind.

IT-Experten war aufgefallen, dass die Angreifer zwar eine sehr effiziente Schadsoftware entworfen hatten – aber sich keine Mühe bei der Bezahlfunktion gaben. Damit gehe es bei der Attacke offenbar auch nicht um Lösegeld für die Freigabe der Daten wie es bei Erpressungstrojanern üblich ist, folgert Comae. Das Unternehmen war bereits bei der Analyse des Erpressungstrojaners «WannaCry» Mitte Mai erfolgreich.

Kaum mehr als drei Dutzend Lösegeld-Zahlungen

Opfer, die im Laufe des aktuellen Angriffs zur Zahlung der geforderten 300 Dollar Lösegeld in der Online-Währung Bitcoin bereit waren, sollten sich per E-Mail melden, um einen Freischaltcode zu bekommen. Da die Adresse vom Mail-Dienst Posteo rasch abgeschaltet wurde, gab es auch keinen Sinn mehr, zu bezahlen. Bei schätzungsweise über 18'000 Infektionen gingen in der Bitcoin-Geldbörse der Angreifer bis Mittwochnachmittag gerade einmal 45 Transaktionen ein.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

8 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Charles Dupond (Egalite)
    Wer Wind saet wird Sturm ernten! Nach der franzoesischen Revolution wurden die privaten und privat zensurierten Fuerstenposten verstaatlicht und das Post- und Fernmeldegeheimnis von den staatlichen Betreibern technisch und juristisch bestens geschuetzt. Heute sind die Fernmeldebetriebe privaten Datenhaendlern anvertraut und das Bundesgericht nimmt von Versicherungsschnuefflern kriminell gekaufte Fernmeldeheimnisse als Beweise an, statt sie mit Beschaffern und Verwertern der Strafverfolgung zu ue
    Ablehnen den Kommentar ablehnen
  • Kommentar von Martin Brunner (Frontal)
    Man muss kein Genie sein um zu erahnen, dass es sich hierbei um immer die gleiche russische Terrorgruppe handelt ! Warum sonst wohl soll die Ukraine hauptsächlich der Hauptbetroffene sein? Putinocio und seine geheime Computercrew ist in letzter Zeit doch etwas sehr aktiv. Amerika, Europa und die Ukraine will man unbedingt schädigen, schliesslich hat man die Sanktionen diesen Ländern zu verdanken!
    Ablehnen den Kommentar ablehnen
  • Kommentar von A. Moser (AM)
    Was mich am meisten erschreckt hat ist, dass viele Systeme nicht aktuell waren, weil sie nicht aktuell sein durften, z.B. weil sie sonst die Zulassung (Gesundheitswesen) verloren hätten. Also einmal mehr sind es Behörden und Regierungen, die einfach zu träge und langsam sind! Ich frage mich, ob wir nicht unser Regierungs- und Behördensystem grundsätzlich in Frage stellen müssen... Und vielleicht ist genau das das Motiv der Täter, uns vor Augen zu führen, wie träge unser System funktioniert!?
    Ablehnen den Kommentar ablehnen