Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Malware: Mit Wipern und DDoS gegen ukrainische IT-Systeme

Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen.
/ Moritz Tremmel
76 Kommentare News folgen (öffnet im neuen Fenster)
Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found. (Bild: Paul Downey)
Auf ukrainischen Rechnern und Webseiten heißt es immer öfter: 404 - not Found. Bild: Paul Downey / CC-BY 2.0

Neben den russischen Militärangriffen hat die Ukraine auch mit schweren Angriffen auf die IT-Infrastruktur zu kämpfen. Diese bestehen aus teils massiven DDoS-Angriffen (Distributed Denial of Service), die Webseiten vom Netz nehmen, sowie Schadsoftware, die Dateien auf Rechnern löscht.

Eine solche Wiper genannte Schadsoftware konnte die Sicherheitsfirma Eset am 23. Februar entdecken. Die Hermeticwiper genannte Schadsoftware soll sich demnach bereits auf Hunderten Computern in der Ukraine befinden und Dateien löschen. Betroffen seien zahlreiche Organisationen in der Ukraine. Details über die Betroffenen nennt Eset in seinem Blogeintrag(öffnet im neuen Fenster) nicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)
Sales Manager (m/w/d) – IT Security Solutions & Managed Services (B2B) Bluvit GmbH, Lohfelden (öffnet im neuen Fenster)
Software Engineer SAP-HCM (m/w/d) ERGO Direkt AG, Nürnberg (öffnet im neuen Fenster)
Werkstudent (w/m/d) IT Service Desk SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)
IT Administrator Linux (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)
Financial Reporting Specialist (m/w/d) HEICO Career GmbH, Lampertheim (öffnet im neuen Fenster)
Systemadministrator (m/w/d) - Schwerpunkt Netzwerk Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Der Wiper sei laut Zeitstempel bereits am 28. Dezember 2021 kompiliert worden. Entsprechend könne der Angriff schon seit einiger Zeit in Arbeit sein, gibt Eset zu bedenken. "Der Wiper missbraucht legitime Treiber der Software EaseUS Partition Master, um Daten zu beschädigen," erklärt die Sicherheitsfirma. Zudem werde eine gültige Signatur genutzt, die mit einem Zertifikat eines in Zypern ansässigen Unternehmens mit dem Namen Hermetica Digital Ltd. ausgestellt wurde. Daher auch der Name Hermeticwiper.

DDoS und weitere Cyberangriffe auf die Ukraine

Neben dem Wiper gibt es auch Berichte über massive DDoS-Angriffe, die teils Webseiten vom Netz genommen haben. Manche Webseiten hätten sich jedoch über ein Content Delivery Network (CDN) schützen können, berichtet das Onlinemagazin The Register(öffnet im neuen Fenster) . So sei die Webseite des ukrainischen Verteidigungsministeriums weiter erreichbar gewesen, während die Webseiten des Außenministeriums und des Parlaments nicht aufgerufen werden konnten.

Reklame

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

In den vergangenen Wochen gab es bereits mehrfach Angriffe auf die IT-Infrastruktur der Ukraine. So warnte Microsoft vor einem Wiper , der sich als Ransomware tarnte und Dateien mit 200 festgelegten Dateiendungen überschrieb. Zudem überschrieb die Schadsoftware den Master Boot Record der eingesetzten Speichermedien, um eine gefälschte Ransomware-Mitteilung anzuzeigen.

Bereits am 14. Januar wurden Webseiten ukrainischer Behörden Ziel eines Angriffs und zeigten eine Botschaft der Hacker an. Betroffen waren unter anderem das Außenministerium, das Energieministerium und das Zivilschutzministerium.

Zur Startseite 76 Kommentare

Relevante Themen

PolitikMilitärSecurityCybercrimeUkrainekriegDatensicherheitVirus