Microsoft deckt den Vorfall auf. Keine gesicherten Informationen zu den Urhebern der Ransomware, allerdings Hinweise in Richtung Russland

Der Hacker in seinem natürlich Habitat. Foto: Kacper Pempel / REUTERS

Verkehrs- und Logistik-Unternehmen in der Ukraine und Polen sind Ziel einer neuen Attacke mit Verschlüsselungs-Software geworden. Ein bisher nicht bekanntes Schadprogramm sei Anfang der Woche in einer Serie von Angriffen verbreitet worden, teilte der Software-Konzern Microsoft am Freitag mit.

Zielsetzung

Microsoft hat der Schadsoftware den Namen "Prestige" verpasst. Erste Attacken damit wurden laut den Untersuchungen am 11. Oktober durchgeführt, bereits wenige Stunden danach wurde die Ransomware entdeckt.

Die Sicherheitsexperten stellten keine Vermutungen zum Ursprung der Attacke auf, verwiesen jedoch darauf, dass sich die Ziele mit denen früherer russischer Cyberangriffe deckten. Zudem gebe es auch gewisse Ähnlichkeiten mit bereits bekannter Erpressersoftware wie "HermeticWiper", die dem russischen Staat zugerechnet wird.

Hintergrund

Bei sogenannten Ransomware-Angriffen werden Computer von den Schadprogrammen verschlüsselt und dadurch unbrauchbar gemacht. Meist folgt anschließend ein Erpressungsversuch, die Opfer sollen also zahlen damit sie wieder Zugriff auf ihre Daten erhalten. Zuletzt wird immer öfter auch mit der Veröffentlichung der Daten gedroht. In einigen Fällen geht es den Angreifern aber rein um die Zerstörung.

Die Ukraine ist seit vielen Jahren ein regelmäßiges Ziel für Cyberangriffe von Hackern mit Verbindung zu russischen Geheimdiensten geworden. Seit dem Angriffskrieg Russlands gegen die Ukraine hat sich die Zahl der Angriffe massiv gesteigert. (red/APA, 15.10.2022)