„Locky“, „Teslacrypt“, „WannaCry“ – digitale Schädlinge der Gattung „Kryptotrojaner“ sind nicht nur besonders gefährlich, sondern seit einigen Jahren auch verstärkt im Umlauf. Größere Infektionswellen werden meist medial ausgewertet – vor allem, wenn die sichtbaren Auswirkungen namhafte Unternehmen wie die Deutsche Bahn betreffen (Spiegel Online: 450 Computer der Bahn von „WannaCry“-Virus betroffen). Die Vorgehensweise der böswilligen Programme ist meist sehr ähnlich: Daten auf der Festplatte oder im Netzwerk werden verschlüsselt und somit unbrauchbar gemacht; für die Freigabe der Daten wird ein Lösegeld verlangt. In den letzten Wochen hat der Kryptotrojaner „NotPetya“ viel Schaden angerichtet – eine Folge schlampiger Programmierung, unter der international agierende Konzerne bis heute leiden.
Die Programmierer von „NotPetya“ meinten es mit ihrem Verschlüsselungs-Algorithmus anscheinend etwas zu gut: In vielen Fällen sorgte dieser dafür, dass die betroffenen Daten unabhängig von der Zahlung eines Lösegeldes überhaupt nicht mehr zu retten waren. Das brachte „NotPetya“ zeitweilig den Ruf eines sogenannten „Wiper-Trojaners“ ein, dessen einziges Ziel es ist, größtmögliches Chaos zu stiften und Schaden anzurichten. Mittlerweile gehen einige Experten aber davon aus, dass die Zerstörungswut von „NotPetya“ tatsächlich „nur“ auf Bugs in der Programmierung des Schädlings zurückzuführen ist. Ein schwacher Trost für die betroffenen Unternehmen, zu denen unter anderem der Versanddienstleister TNT Express, das dänische Industrie-Konglomerat Maersk und das britische Produktionsunternehmen Reckitt Benckiser zählen. Der wirtschaftliche Schaden ist beträchtlich – das Internetportal heise geht von bis zu einer Milliarde Euro aus (Quelle).
Übrigens: Neben den IT-Systemen verschiedenster Unternehmen waren auch Computer betroffen, die die Strahlung im havarierten Reaktorblock des Atomkraftwerks Tschernobyl messen. Die Agentur für die Verwaltung der Sperrzone rund um das Kernkraftwerk musste die Radioaktivität infolgedessen manuell kontrollieren.
Ihre Fragen zum Thema IT-Sicherheit beantworten wir Ihnen gerne – unsere Experten freuen sich auf Ihren Anruf!
NotPetya: Die digitale Zerstörungswut des "Wiper"-Trojaners
