Die Ursprünge des heutigen Hackerangriffs werden, wie bei Wanna Cry, in den USA gesehen. Der Angriff hat bereits globale Ausmaße angenommen. Betroffen sind neben dem russischen Ölgiganten Rosneft Firmen in ganz Europa.
Bankautomat
© Reuters Valentyn Ogirenko
Der Virus erinnert an WannaCry oder WannaCrypt, der Schäden von einer Milliarde Dollar in weniger als einer Woche verursachte. Die Cyberattacke wurde am 12. Mai durchgeführt. Das Virus steckte zwischen 200.000 bis 300.000 PCs in mindestens 150 Ländern an. Es handelt sich bei diesem Virus vermutlich um eine Variante der Erpressung-Software Petya bzw. Petwrap. Computerprogramme werden damit verschlüsselt und es wird Lösegeld gefordert.

Das Virus breitet sich rasch mit Hilfe derselben Lücke bei Windows-SMBv1 aus, die die WannaCry Ransomware missbraucht hatte, um 300.000 Systeme und Server weltweit in nur 72 Stunden zu infizieren. Aber schon jetzt sind zahlreiche Unternehmen Opfer des neuen Angriffs geworden.

Zu den Opfern zählen Rosneft, die weltweite Werbefirma WPP, Frankreichs Saint-Gorbain und die dänische Schiffahrtsfirma AP Moller-Maersk.

Der russische Ölgigant Rosneft hat in einem Statement auf Twitter bekanntgegeben, dass auf seine Server ein massiver Hackerangriff verübt worden sei. Die Firma bat Russlands Sicherheitsdienste darum, sich der Sache anzunehmen.

Trotz des Hackerangriffs stoppte Rosneft die Ölförderung nicht, sondern schaltete lediglich auf ein Reserve-Operationssystem um, verlautbarte der Ölkonzern. Die Webseiten von Rosneft und Baschneft waren um 13:30 MEZ offline gegangen.





Auch der dänische Schifffahrtskonzern A.P. Moller-Maersk ist von einem Hackerangriff betroffen.

Aners Rosendahl der Firma mit Sitz in Kopenhagen:
Wir sprechen von einem Cyber-Angriff. Der Angriff hat alle Bereiche unseres Geschäfts erfasst, in Dänemark und im Ausland.
Der stellvertretende Premierminister der Ukraine veröffentlichte auf Twitter ein Bild seines dunklen Computerbildschirms und sagte, dass die Computersysteme des Regierungshauptsitzes lahmgelegt wurden. Die Ukraine sah gleich nach dem Angriff die Ursache des Cyberangriffs in Russland.

In Norwegen soll eine internationale Firma angegriffen worden sein. Der Schweizer Nahrungsmittelkonzern Mondelez International sprach von technischen Behinderungen. Ob es sich auch hier um einen Cyberangriff handelt, muss noch geklärt werden.