Microsoft hat eine Schadsoftware entdeckt, die mehrere Organisationen in der Ukraine betrifft. Bisher ist unklar, woher der Angriff kommt. Microsoft schreibt aber, man sei sich der geopolitischen Lage in der Ukraine bewusst und warnt Organisationen in der Ukraine, sich proaktiv zu schützen. Experten aus der Ukraine vermuten Russland oder Belarus hinter dem Angriff.
Am 13. Januar sei die Software zum ersten Mal auf Rechnern in der Ukraine gefunden worden. Dutzende Systeme seien betroffen. Darunter seien Behörden, Non-Profit-Organisationen und IT-Organisationen. Microsoft vermutet, dass die genaue Anzahl höher liegen könnte, als bisher bekannt.
Auf Zerstörung ausgelegt
Die Software ist so designt, dass sie wie eine Ransomware wirkt – also wie ein Erpressungstrojaner, mit dem die Angreifer üblicherweise den Zugriff auf Daten sperren und sie dann gegen Geld wieder freigeben.
In diesem Fall fehlt laut Microsoft aber der Mechanismus, mit dem Daten anschließend wieder hergestellt werden könnten. Das heißt, die Schadsoftware ist nicht auf Erpressung, sondern auf Zerstörung der betroffenen Systeme ausgelegt.
- Cyberangriff im Homeoffice: Es kann jeden treffen
- Experten sehen „zunehmende Bedrohungslage“ durch Cyberangriffe
- Cyberangriff: Der graue Fleck auf der Corona-Karte des RKI
„Wir raten allen Organisationen dringend, sofort eine gründliche Untersuchung durchzuführen“, schreibt Microsoft. Das Risiko sei erheblich. In einem Blogeintrag beschreibt Microsoft, wie die betroffenen Organisationen reagieren sollten. Diese seien auch direkt benachrichtigt worden.
Nato-Generalsekretär Jens Stoltenberg verurteilte die Angriffe. Cyberexperten der Nato seien mit ukrainischen Kollegen im Austausch. In den kommenden Tagen werden die NATO und die Ukraine demnach ein Abkommen über eine verstärkte Zusammenarbeit im Cyberbereich unterzeichnen.