Russischer Cyberangriff wurde bereits im Dezember 2021 programmiert

Sicherheitsforscher warnen vor einer datenlöschenden Malware „HermeticWiper“ auf tausenden Rechnern.
Die Malware wurde laut Zeitstempel bereits am 28. Dezember 2021 kompiliert (ausführbar gemacht) – die Cyberangriffe sind also von langer Hand vorbereitet.

Währenddessen laufen außerdem sogenannte DDoS-Angriffe auf ukrainische Webseiten. Bei dieser Art von Angriff nutzen Kriminelle die Kapazitätsbeschränkungen aus, die für jede Netzwerkressource besteht und versuchen diese zu überlasten.

Die Cyberspezialisten haben die Malware auf tausenden Rechnern in der Ukraine aufgespürt. Der Name „HermeticWiper“ geht auf das zur Verteilung verwendete Zertifikat, ausgestellt auf die Hermetica Digital Ltd. zurück, mit dem die ausführbare Datei signiert wurde.

Die Erkennung der Malware durch Antivirensoftware ist derzeit noch kaum gegeben. Lediglich auf Virensignaturen basierende Software ist darauf angewiesen, mit entsprechenden Signaturen (Bauplänen der Malware) gefüttert zu werden, um diese fehlerfrei zu erkennen. Zum Zeitpunkt der Meldung erkannten gerade mal 37 von 70 Scannern auf Virustotal. Moderne Cybersicherheit besteht heute aus vielen ineinandergreifende Schutzmechanismen.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) erwartet verstärkt russische Cyber-Attacken auf Unternehmen und Behörden.