Hacker-Angriff auf UkraineMicrosoft findet zerstörerische Schadsoftware auf Regierungs-PCs
Eine massive Cyber-Attacke auf die Regierung der Ukraine hat das Land und seine Partnerstaaten aufgeschreckt. Kiew macht Russland verantwortlich.
Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine neue Schadsoftware entdeckt, die sie unbrauchbar machen könnte. Das Programm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft in der Nacht zum Sonntag mit. Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden. Microsoft sieht ein erhöhtes Risiko für alle Computer-Systeme in der Ukraine.
Die Experten äusserten sich nicht zur möglichen Herkunft der Attacke. Man habe bisher keine Übereinstimmungen mit Aktivitäten bereits bekannter Gruppen gefunden, hiess es. Zugleich machte Microsoft deutlich, dass dahinter ein im Auftrag eines Staates agierender Angreifer vermutet werde. Bisherige Cyberattacken in der Ukraine werden von westlichen IT-Experten und Behörden als Werk russischer Hacker gesehen, zum Teil mit Verbindung zu Geheimdiensten.
«Habt Angst und rechnet mit dem Schlimmsten»
Kiew hatte nach der Cyberattacke zunächst erklärt, es gebe «Hinweise» auf eine mögliche Verwicklung russischer Geheimdienste. Moskau wies diese Vorwürfe scharf zurück. «Wir haben nichts damit zu tun», sagte Kreml-Sprecher Dmitri Peskow dem Sender CNN. «Die Ukrainer schieben alles auf Russland, sogar das schlechte Wetter in ihrem Land.»
Der ukrainische Geheimdienst SBU erklärte, insgesamt seien 70 Webseiten der Regierung angegriffen worden. In zehn Fällen sei es zu «unbefugten Eingriffen» gekommen, aber Inhalte seien nicht verändert und personenbezogene Daten nicht abgegriffen worden. Auf der Webseite des Aussenministeriums waren vorübergehend die Worte «Habt Angst und rechnet mit dem Schlimmsten» in ukrainischer, russischer und polnischer Sprache zu lesen.
Schadprogramm wohl noch unentdeckt auf weiteren Computern
Der US-Konzern Microsoft warnte jedoch vor möglichen, weit grösseren Schäden. Die Untersuchungen der Schadsoftware seien noch nicht abgeschlossen und die Angreifer bislang nicht identifiziert. Ihnen sei es aber vermutlich darum gegangen, die digitale Infrastruktur der Regierung unbrauchbar zu machen, erklärte das Unternehmen.
Die verwendete Schadsoftware ähnelt demnach einer sogenannten Ransomware, mit der Hacker die Computersysteme ihrer Opfer blockieren und erst gegen Lösegeld wieder freigeben. Das Programm enthalte jedoch «keinen Mechanismus zur Eintreibung von Lösegeld». Es sei stattdessen darauf ausgelegt, Schaden anzurichten und «die Zielgeräte funktionsunfähig zu machen», erklärte Microsoft.
«Das Programm ist darauf ausgelegt, die Zielgeräte funktionsunfähig zu machen».
Auch könnte die Zahl der betroffenen Organisationen dem US-Unternehmen zufolge grösser sein als bislang angenommen: «Unsere Untersuchungsteams haben die Schadsoftware auf Dutzenden von betroffenen Systemen identifiziert, und diese Zahl könnte sich im Laufe unserer Untersuchung noch erhöhen.»
Angesichts des russischen Truppenaufmarschs an der Grenze zur Ukraine bekommt der Fund von Software, die Regierungscomputer ausser Gefecht setzen könnte, besondere Brisanz. Es gibt Befürchtungen, Moskau könnte das Nachbarland angreifen. In der Ostukraine bekämpfen sich bereits seit der Krim-Annexion 2014 prorussische Milizen und die ukrainische Armee.
Fehler gefunden?Jetzt melden.
