Berlin (dpa) - Nach dem zweiten massiven Angriff mit Erpressungssoftware binnen zwei Monaten kämpfen Firmen weltweit mit den Folgen der Cyber-Attacke. Zu den betroffenen Unternehmen zählen der Nivea-Hersteller Beiersdorf und die dänische Reederei Maersk, bei der Terminals in mehreren Häfen ausfielen.

Außerdem wurden vor allem Firmen und öffentliche Einrichtungen in der Ukraine hart getroffen. Die Schadsoftware war nach Einschätzung von Experten gefährlicher als der aufsehenerregende Erpressungstrojaner «WannaCry» Mitte Mai. Sie verbreitete sich nicht nur über die damals ausgenutzte Windows-Sicherheitslücke, sondern fand auch einen weiteren Weg, Computer innerhalb eines Netzwerks anzustecken. Unterdessen sehen Experten Hinweise darauf, dass die Angreifer eher Chaos anrichten wollten und nicht auf Profit aus waren.

Während Erpressungstrojaner, die Computer verschlüsseln und Lösegeld für die Freischaltung verlangen, ein eingespieltes Geschäftsmodell von Online-Kriminellen sind, war die Bezahlfunktion bei der neuen Attacke äußerst krude gestaltet. Die Angreifer verlangten 300 Dollar in der Cyberwährung Bitcoin. Das Lösegeld sollte auf ein einziges Konto gehen, die zahlenden Opfer sollten sich per E-Mail zu erkennen geben. Nachdem der E-Mail-Anbieter Posteo die genannte Adresse aus dem Verkehr zog, wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen. Bis Mittwochnachmittag gingen nur 45 Zahlungen auf dem Bitcoin-Konto ein.

Laut einer Analyse des Softwarecodes tarnte sich das Programm nur als Erpressungstrojaner und war stattdessen auf Datenvernichtung aus. Es lösche die ersten Sektoren der Festplatte, statt sie zu verschlüsseln, erklärte die IT-Sicherheitsfirma Comae Technologies. Auch andere Experten wie Bitdefender äußerten die Vermutung, dass die Lösegeldforderungen nur vorgeschoben waren. Damit wird die Theorie eines politisch motivierten Angriffs wahrscheinlicher.

Die IT-Sicherheitsfirma Malwarebytes verzeichnete bis Mittwoch rund 18 000 Infektionen in über 60 Ländern. Die Ukraine blieb der Schwerpunkt der Attacken. Asien kam am Mittwoch glimpflicher davon als Europa und die USA.

Der neue Angriff breitete sich langsamer aus als der «WannaCry»-Trojaner, der binnen eines Tages hunderttausende Computer befiel - aber er zog mehr international agierende Unternehmen in Mitleidenschaft.

Bei Beiersdorf habe es am Dienstag einen Ausfall der IT und der Telefonanlage gegeben, sagte eine Sprecherin am Mittwoch in Hamburg und bestätigte damit entsprechende Medieninformationen vom Vortag. Neben der Zentrale in der Hansestadt seien auch weltweit Standorte betroffen. Es sei zu früh, den entstandenen Schaden zu beziffern.