Nach der neuen massiven Attacke mit Erpressungssoftware hat die ukrainische Cyberpolizei zwei Angriffsmethoden identifiziert. Hauptsächlich seien am Dienstagvormittag Computer über die automatische Updatefunktion einer verbreiteten Buchhaltungssoftware manipuliert worden, teilte die Behörde mit.
Anschließend habe sich das Schadprogramm ähnlich wie "WannaCry" Mitte Mai über eine bekannte Sicherheitslücke in älteren Windows-Systemen in den Netzwerken verbreitet. Die betroffene Firma wies die Vorwürfe zurück, hatte allerdings im Mai selbst vor manipulierten Updates gewarnt.
Sicherheitslücke "EternalBlue"
Darüber hinaus schloss die Polizei auch eine Verbreitung über sogenannte Phishing-Mails mit enthaltenen Download-Links nicht aus. Als Vorsichtsmaßnahme empfahl sie unter anderem die Abschaltung des betroffenen Protokolls. Hersteller von Antivirussoftware bestätigten die Ausnutzung der als "EternalBlue" bekannten Sicherheitslücke von Microsoft-Systemen. Auf diese einst vom US-Abhördienst NSA ausgenutzte Schwachstelle griff auch "WannaCry" zurück.
Am Dienstag waren ausgehend von der Ukraine weltweit Netzwerke in Dutzenden Unternehmen lahmgelegt worden. Die Erpresser forderten für die Wiederherstellung der Systeme Zahlungen in der Cyberwährung Bitcoin. Bis Mittwochvormittag waren bei den Kriminellen jedoch nur 40 Überweisungen eingegangen.