Cyber-Attacken auf die Ukraine: Wiper-Malware befällt
„Hunderte Computer“
By Elisabeth Urban
Published: 2022-02-24 · Archived: 2026-04-10 03:17:38 UTC
Home
News
Software & Entwicklung
https://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/
Page 1 of 5

Verpasse keine News mehr!
Die Ukraine wird aktuell nicht nur vom russischen Militär angegriffen, auch auf die Cybersecurity des Landes gibt
es eine neue Attacke.
Von Elisabeth Urban
Anzeige
https://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/
Page 2 of 5

Die Ukraine wird auch auf der IT-Ebene angegriffen. (Bild: Shutterstock/Masandfotos)
Die angespannte Situation zwischen Ukraine und Russland ist endgültig eskaliert, nach mehreren Angriffen von
russischer Seite hat der ukrainische Präsident Selenskyj den Kriegszustand ausgerufen.
Anzeige
Doch nicht nur Bodentruppen und Luftwaffe sind am Konflikt beteiligt, auf den die Welt blickt: Wie die IT-Sicherheitsfirma ESET beobachtet hat, wird die Ukraine auch auf IT-Ebene angegriffen.
Hunderte ukrainische Computer mit Malware infiziert
Auf Twitter teilt das Unternehmen, das ursprünglich aus der Slowakei stammt, seine Erkenntnisse und gibt immer
wieder Updates. Zunächst seien diverse DDOS-Angriffe gegen ukrainische Websites erfolgt, jetzt zeigt sich, dass
eine neue Malware zum Einsatz kommt, die Daten auf den befallenen PCs löscht. Laut ESET seien mehrere
Hundert Geräte betroffen.
Empfohlene redaktionelle Inhalte
Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen.
Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von
TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen
von Drittanbietern übermittelt werden.
Hinweis zum Datenschutz
Empfehlungen der Redaktion
Am Nachmittag des 23. Februar hatten die Security-Profis die erste Probe der Malware entdeckt. „Der Zeitstempel
für die PE-Kompilierung einer der Proben ist 2021-12-28, was darauf hindeutet, dass der Angriff möglicherweise
https://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/
Page 3 of 5

seit fast zwei Monaten vorbereitet wurde.“ Wer hinter den Angriffen steckt, ist aktuell nicht geklärt.
Anzeige
Empfohlene redaktionelle Inhalte
Hier findest du externe Inhalte von X Corp., die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick
auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von X Corp. auf
unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern
übermittelt werden.
Hinweis zum Datenschutz
Cyberattacken in der Ukraine: So funktioniert der „Hermetic Wiper“
Die Vorgehensweise der Angreifenden: Die Schadsoftware ist laut ESET mit einem Zertifikat signiert, das von
einer – Recherchen der Nachrichtenagentur Reuters zufolge ziemliche obskuren – Firma aus Zypern namens
Hermetica Digital stammt. Auf Twitter wird die Malware dementsprechend mittlerweile als „Hermetic Wiper“
bezeichnet. Durch die Signierung ist es für den „Hermetic Wiper“ leichter, Schutzmaßnahmen wie Virenscanner
zu umgehen – er fällt durch das Raster.
„Der Wiper missbraucht legitime Treiber der Software Ease US Partition Master, um Daten zu beschädigen“, heißt
es von ESET. Die Speichergeräte werden beschädigt und Dateien gelöscht. Beobachtungen von Silas Cutler
zufolge, der Sicherheits-Forscher bei der IT-Firma Stairwell ist und sich an der entstandenen Twitter-Diskussion
rund um die Malware beteiligt, wird außerdem auch der MBR zerstört. Das erschwert ein Booten und die
Wiederherstellung von Dateien deutlich, macht es teils unmöglich.
Anzeige
Neben ESET warnt auch die Threat-Intelligence-Abteilung von Broadcoms Symantic vor der entdeckten Wiper-Malware.
Empfohlene redaktionelle Inhalte
Hier findest du externe Inhalte von X Corp., die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick
auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von X Corp. auf
unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern
übermittelt werden.
Hinweis zum Datenschutz
Auf ein Phänomen, das möglicherweise mit den Attacken zusammenhängt, hat währenddessen The Register
hingewiesen: Der US-amerikanische Online-Auftritt des ukrainischen Außenministeriums ist zur Zeit (Vormittag
des 24. Februars 2022) nicht erreichbar. Die ukrainische Seite, die in Folge des vergangenen DDOS-Angriffs
zusammen mit anderen Regierungsseiten ebenfalls zeitweise nicht erreichbar war, ist aktuell aber wieder regulär
abrufbar.
https://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/
Page 4 of 5

Schon im Januar hatte es eine auffällige Cyberattacke gegen ukrainische Behörden und IT-Organisationen
gegeben, damals hatte Microsoft die Angriffe entdeckt.
Top-Artikel
Source: https://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/
https://t3n.de/news/cyber-attacken-ukraine-wiper-malware-1454318/
Page 5 of 5