Hacker haben erneut weltweit Computer angegriffen. Ein Update für eine ukrainische Buchhaltungssoftware hat laut Informationen der ukrainischen Polizei die Erpressungssoftware übertragen. Die russische IT-Sicherheitsfirma Kaspersky verzeichnete nach eigenen Angaben allein am Dienstag rund 2.000 Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Großbritannien, Frankreich und den USA. Die unbekannten Erpresser fordern 300 Dollar in der Digitalwährung Bitcoin, um die infizierten Computer wiederherzustellen. Auch Europol und französische Strafverfolgungsbehörden haben Ermittlungen aufgenommen.

Im 1986 havarierten Kernkraftwerk Tschernobyl mussten die Computer abgeschaltet werden, da sie infiziert wurden. Mitarbeiter mussten die Radioaktivität manuell mit Geigerzählern überprüfen. Wichtige technische Systeme der Station funktionierten aber normal. Außerdem waren sowohl zahlreiche Behörden und Unternehmen als auch der Flughafen in Kiew und die Eisenbahn betroffen. In den USA griff der Trojaner zwei Krankenhäuser an. Patienten berichteten in sozialen Medien, dass Operationen verschoben werden mussten. Außerdem waren der Lebensmittelkonzern Mondelēz, die US-Pharmafirma Merck, der russische Ölkonzern Rosneft und die dänische Reederei Maersk betroffen.

Nach ersten Erkenntnissen handelt es sich bei dem Trojaner um eine Version der seit vergangenem Jahr bekannten Erpressungssoftware Petya, die Computer verschlüsselt und Lösegeld verlangt. Diese nutzt laut der IT-Sicherheitsfirma Symantec zumindest zum Teil dieselbe Schwachstelle wie der Trojaner WannaCry vor sechs Wochen. Allerdings breite sich die aktuell genutzte Ransomware nicht so schnell aus wie einst WannaCry, sagte Ryan Kalember, Experte der Securityfirma Proofpoint. Grund dafür sei, dass die Software sich nur bei direktem Kontakt von zwei Netzwerken ausbreite und nicht wie bei WannaCry breit gefächert über das Internet.

Die Schwachstelle tritt bei älterer Windows-Software auf und wurde ursprünglich vom US-Abhördienst NSA genutzt. Hacker machten sie im vergangenen Jahr öffentlich. Bereits seit Monaten gibt es ein Update, das die Lücke schließt. "Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben", sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).