KIEW/BERLIN
DPA

Die Schwachstelle ist laut Experten die gleiche wie bei „WannaCry“

Bei den neuen Krypto-Trojaner-Zwischenfällen handelt es sich um „Petya“, einem Krypto-Trojaner, der zwar ähnlich funktioniert, aber wesentlich professioneller aufgebaut ist als „WannaCry“, das vor sechs Wochen die Runde machte, wie der CIRCL dem „Journal“ verriet: „Dieser Trojaner hat keinen Killswitch und nutzt andere Angriffs-Vektoren (nicht mehr gezielt innerhalb eines Netzwerkes sondern per Mail, Anm. d. Red.) und richtet sich offenbar gezielt gegen die Ukraine“, sagte der Experte. Das mache den Trojaner „cleverer und professioneller“, weil er nicht mehr durch einfache Kniffe ausgeschaltet werden könne, sorgt aber zugleich für Verwirrung - und die Frage danach, wer dahinter stecken könnte.

„Angesichts der Professionalität kann es ein einfacher Kriminelle sein der die momentane politische Situation ausnützt um unerkannt zu bleiben, es kann aber auch wirklich eine gezielte Attacke von bestimmten Regierungen sein, die sich zielgerichtet gegen Systeme der ukrainischen Regierung oder anderen Einrichtungen wendet“, meinte der CIRCL-Experte.

Der Trojaner nutzt eine Schwachstelle im Betriebssystem aus, die bereits vor einiger Zeit als Kritisch eingestuft wurde und entsprechend nachgebessert wurde, und verschlüsselt daraufhin die Daten und erpresst den Nutzer um 300 Euro. Nutzer sollten deshalb darauf achten, dass alle Sicherheitsupdates aufgespielt wurden. In Luxemburg habe es bislang praktisch keine Meldungen des Trojaners gegeben, sagte der CIRCL-Experte.