#NoPetya-Attacke hinterließ Sicherheitslücke

Der ukrainische Hersteller der betroffenen Buchungssoftware M.E.Doc, Intellect Service, erklärte am Mittwoch, bei allen Computern mit dem Programm sei während der Attacke ein verdeckter Zugang aufgespielt worden. Diese Backdoor „wurde auf jeden Computer installiert, der während des Cyberangriffs nicht offline war“, sagte Firmenchefin Olesja Bilusowa. „Ab heute stellt jeder Computer eine Bedrohung dar, der im selben lokalen Netzwerk angeschlossen ist wie unser Produkt.“ Die Server des Unternehmens seien gehackt worden.

Rechner beschlagnahmt

Diese waren am Dienstag von der Polizei beschlagnahmt worden. Sie rief am Mittwoch dazu auf, alle Rechner mit M.E.Doc auszuschalten.Das Programm wird von 80 Prozent der ukrainischen Unternehmen eingesetzt und ist Bilusowa zufolge auf etwa einer Million Computer installiert. Die slowakische Sicherheitsfirma Eset erklärte am Dienstag, die Backdoor sei über mindestens drei eigentlich legitime Updates verbreitet worden, zuerst am 14. April. Die Angreifer hätten vermutlich seit Anfang des Jahres Zugriff auf den Quellcode des Programms gehabt.

Das ukrainische Sicherheitsunternehmen ISSP erklärte, ein Virus in einem Update im April habe die Rechner angewiesen, 350 Megabyte Daten von einer unbekannten Stelle im Internet herunterzuladen. Dann habe der Schädling 35 Megabyte von dem befallenen Rechner an die Angreifer gesendet, sagte ein ISSP-Mitarbeiter der Nachrichtenagentur Reuters.

Der Cyberangriff hatte Tausende Computer in aller Welt getroffen, insbesondere bei Konzernen mit Töchtern in der Ukraine. Die Regierung Kiew macht Russland für den Angriff verantwortlich, die Regierung in Moskau weist dies zurück.