{
	"id": "758a7705-fa10-4ead-9f0f-8e8d830ed3cd",
	"created_at": "2026-04-10T03:19:56.49738Z",
	"updated_at": "2026-04-10T13:11:54.7258Z",
	"deleted_at": null,
	"sha1_hash": "df06eb30d2858d70b2ff97ad081b56c0b3f140b5",
	"title": "Cyber-Attacken auf die Ukraine: Wiper-Malware befällt „Hunderte Computer“",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 146264,
	"plain_text": "Cyber-Attacken auf die Ukraine: Wiper-Malware befällt\r\n„Hunderte Computer“\r\nBy Elisabeth Urban\r\nPublished: 2022-02-24 · Archived: 2026-04-10 03:17:38 UTC\r\nHome\r\nNews\r\nSoftware \u0026 Entwicklung\r\nhttps://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/\r\nPage 1 of 5\n\nVerpasse keine News mehr!\r\nDie Ukraine wird aktuell nicht nur vom russischen Militär angegriffen, auch auf die Cybersecurity des Landes gibt\r\nes eine neue Attacke.\r\nVon Elisabeth Urban\r\nAnzeige\r\nhttps://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/\r\nPage 2 of 5\n\nDie Ukraine wird auch auf der IT-Ebene angegriffen. (Bild: Shutterstock/Masandfotos)\r\nDie angespannte Situation zwischen Ukraine und Russland ist endgültig eskaliert, nach mehreren Angriffen von\r\nrussischer Seite hat der ukrainische Präsident Selenskyj den Kriegszustand ausgerufen.\r\nAnzeige\r\nDoch nicht nur Bodentruppen und Luftwaffe sind am Konflikt beteiligt, auf den die Welt blickt: Wie die IT-Sicherheitsfirma ESET beobachtet hat, wird die Ukraine auch auf IT-Ebene angegriffen.\r\nHunderte ukrainische Computer mit Malware infiziert\r\nAuf Twitter teilt das Unternehmen, das ursprünglich aus der Slowakei stammt, seine Erkenntnisse und gibt immer\r\nwieder Updates. Zunächst seien diverse DDOS-Angriffe gegen ukrainische Websites erfolgt, jetzt zeigt sich, dass\r\neine neue Malware zum Einsatz kommt, die Daten auf den befallenen PCs löscht. Laut ESET seien mehrere\r\nHundert Geräte betroffen.\r\nEmpfohlene redaktionelle Inhalte\r\nHier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen.\r\nMit dem Klick auf \"Inhalte anzeigen\" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von\r\nTargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen\r\nvon Drittanbietern übermittelt werden.\r\nHinweis zum Datenschutz\r\nEmpfehlungen der Redaktion\r\nAm Nachmittag des 23. Februar hatten die Security-Profis die erste Probe der Malware entdeckt. „Der Zeitstempel\r\nfür die PE-Kompilierung einer der Proben ist 2021-12-28, was darauf hindeutet, dass der Angriff möglicherweise\r\nhttps://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/\r\nPage 3 of 5\n\nseit fast zwei Monaten vorbereitet wurde.“ Wer hinter den Angriffen steckt, ist aktuell nicht geklärt.\r\nAnzeige\r\nEmpfohlene redaktionelle Inhalte\r\nHier findest du externe Inhalte von X Corp., die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick\r\nauf \"Inhalte anzeigen\" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von X Corp. auf\r\nunseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern\r\nübermittelt werden.\r\nHinweis zum Datenschutz\r\nCyberattacken in der Ukraine: So funktioniert der „Hermetic Wiper“\r\nDie Vorgehensweise der Angreifenden: Die Schadsoftware ist laut ESET mit einem Zertifikat signiert, das von\r\neiner – Recherchen der Nachrichtenagentur Reuters zufolge ziemliche obskuren – Firma aus Zypern namens\r\nHermetica Digital stammt. Auf Twitter wird die Malware dementsprechend mittlerweile als „Hermetic Wiper“\r\nbezeichnet. Durch die Signierung ist es für den „Hermetic Wiper“ leichter, Schutzmaßnahmen wie Virenscanner\r\nzu umgehen – er fällt durch das Raster.\r\n„Der Wiper missbraucht legitime Treiber der Software Ease US Partition Master, um Daten zu beschädigen“, heißt\r\nes von ESET. Die Speichergeräte werden beschädigt und Dateien gelöscht. Beobachtungen von Silas Cutler\r\nzufolge, der Sicherheits-Forscher bei der IT-Firma Stairwell ist und sich an der entstandenen Twitter-Diskussion\r\nrund um die Malware beteiligt, wird außerdem auch der MBR zerstört. Das erschwert ein Booten und die\r\nWiederherstellung von Dateien deutlich, macht es teils unmöglich.\r\nAnzeige\r\nNeben ESET warnt auch die Threat-Intelligence-Abteilung von Broadcoms Symantic vor der entdeckten Wiper-Malware.\r\nEmpfohlene redaktionelle Inhalte\r\nHier findest du externe Inhalte von X Corp., die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick\r\nauf \"Inhalte anzeigen\" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von X Corp. auf\r\nunseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern\r\nübermittelt werden.\r\nHinweis zum Datenschutz\r\nAuf ein Phänomen, das möglicherweise mit den Attacken zusammenhängt, hat währenddessen The Register\r\nhingewiesen: Der US-amerikanische Online-Auftritt des ukrainischen Außenministeriums ist zur Zeit (Vormittag\r\ndes 24. Februars 2022) nicht erreichbar. Die ukrainische Seite, die in Folge des vergangenen DDOS-Angriffs\r\nzusammen mit anderen Regierungsseiten ebenfalls zeitweise nicht erreichbar war, ist aktuell aber wieder regulär\r\nabrufbar.\r\nhttps://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/\r\nPage 4 of 5\n\nSchon im Januar hatte es eine auffällige Cyberattacke gegen ukrainische Behörden und IT-Organisationen\r\ngegeben, damals hatte Microsoft die Angriffe entdeckt.\r\nTop-Artikel\r\nSource: https://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/\r\nhttps://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/\r\nPage 5 of 5",
	"extraction_quality": 1,
	"language": "DE",
	"sources": [
		"Malpedia"
	],
	"origins": [
		"web"
	],
	"references": [
		"https://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/"
	],
	"report_names": [
		"cyber-attacken-ukraine-wiper-malware-1454318"
	],
	"threat_actors": [],
	"ts_created_at": 1775791196,
	"ts_updated_at": 1775826714,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/df06eb30d2858d70b2ff97ad081b56c0b3f140b5.pdf",
		"text": "https://archive.orkl.eu/df06eb30d2858d70b2ff97ad081b56c0b3f140b5.txt",
		"img": "https://archive.orkl.eu/df06eb30d2858d70b2ff97ad081b56c0b3f140b5.jpg"
	}
}