NotPetya: Die digi­tale Zerstö­rungswut des “Wiper”-Trojaners

“Locky”, “Teslacrypt”, “WannaCry” - digi­tale Schäd­linge der Gattung “Kryp­to­tro­janer” sind nicht nur beson­ders gefähr­lich, sondern seit einigen Jahren auch verstärkt im Umlauf. Größere Infek­ti­ons­wellen werden meist medial ausge­wertet - vor allem, wenn die sicht­baren Auswir­kungen namhafte Unter­nehmen wie die Deut­sche Bahn betreffen (Spiegel Online: 450 Computer der Bahn von “WannaCry”-Virus betroffen). Die Vorge­hens­weise der böswil­ligen Programme ist meist sehr ähnlich: Daten auf der Fest­platte oder im Netz­werk werden verschlüs­selt und somit unbrauchbar gemacht; für die Frei­gabe der Daten wird ein Löse­geld verlangt. In den letzten Wochen hat der Kryp­to­tro­janer “NotPetya” viel Schaden ange­richtet - eine Folge schlam­piger Program­mie­rung, unter der inter­na­tional agie­rende Konzerne bis heute leiden.
Die Program­mierer von “NotPetya” meinten es mit ihrem Verschlüs­se­lungs-Algo­rithmus anschei­nend etwas zu gut: In vielen Fällen sorgte dieser dafür, dass die betrof­fenen Daten unab­hängig von der Zahlung eines Löse­geldes über­haupt nicht mehr zu retten waren. Das brachte “NotPetya” zeit­weilig den Ruf eines soge­nannten “Wiper-Troja­ners” ein, dessen einziges Ziel es ist, größt­mög­li­ches Chaos zu stiften und Schaden anzu­richten. Mitt­ler­weile gehen einige Experten aber davon aus, dass die Zerstö­rungswut von “NotPetya” tatsäch­lich “nur” auf Bugs in der Program­mie­rung des Schäd­lings zurück­zu­führen ist. Ein schwa­cher Trost für die betrof­fenen Unter­nehmen, zu denen unter anderem der Versand­dienst­leister TNT Express, das däni­sche Indus­trie-Konglo­merat Maersk und das briti­sche Produk­ti­ons­un­ter­nehmen Reckitt Benckiser zählen. Der wirt­schaft­liche Schaden ist beträcht­lich - das Inter­net­portal heise geht von bis zu einer Milli­arde Euro aus (Quelle).
Übri­gens: Neben den IT-Systemen verschie­denster Unter­nehmen waren auch Computer betroffen, die die Strah­lung im hava­rierten Reak­tor­block des Atom­kraft­werks Tscher­nobyl messen. Die Agentur für die Verwal­tung der Sperr­zone rund um das Kern­kraft­werk musste die Radio­ak­ti­vität infol­ge­dessen manuell kontrollieren.
Ihre Fragen zum Thema IT-Sicher­heit beant­worten wir Ihnen gerne - unsere Experten freuen sich auf Ihren Anruf!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern