Seit dem 27. Juni wütet wieder eine globale Ransomware-Attacke: Petya – auch Petrwrap genannt – nutzt die gleichen Lücken wie WannaCry aus und befiel die Computersysteme zahlreicher Unternehmen. Zu den Betroffenen gehören unter anderem der Pharmakonzern Merck, der Konsumgüterproduzent Beiersdorf, das Logistikunternehmen Maersk, der Lebensmittelkonzern Mondelēz International und das Kernkraftwerk in Tschernobyl.
Petya gelangt über eine Windows-Sicherheitslücke auf die Rechner, danach booten diese neu und auf dem Bildschirm erscheint eine Lösegeldforderung. Die betroffenen Unternehmen sollen 300 US-Dollar (rund 265 Euro) überweisen, damit ihre Computer wieder entsperrt werden – das zumindest versprechen die Erpresser. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet von Anfang an, auf die Lösegeldforderungen nicht einzugehen. Mittlerweile ist dieser Hinweis doppelt so wichtig: Einerseits, weil die Erpresser in ihren Machenschaften nicht unterstützt werden dürfen. Andererseits, weil die angegebene Mailadresse gesperrt wurde. Dementsprechend können die Cyberkriminellen nicht mehr kontaktiert werden.
Die Mailadresse lag beim deutschen Anbieter Posteo, der durch Petya nun weltweit bekannt wurde. Nachdem das Berliner Startup am 27. Juni erfuhr, dass bei der Lösegeldforderung eine Posteo-Adresse angegeben wird, sperrte es umgehend das entsprechende Postfach – was allerdings nicht von allen Sicherheitsexperten begrüßt wurde.
Als Begründung für diese Maßnahme gibt Posteo an: „Wir dulden keinen Missbrauch unserer Plattform: Das umgehende Sperren missbräuchlich genutzter Postfächer ist ein übliches Vorgehen von Providern in solchen Fällen.“
Doch wer ist Posteo überhaupt? Das junge Unternehmen bezeichnet sich selbst als „unabhängiger deutscher E-Mail-Anbieter“, der „großen Wert auf Nachhaltigkeit, Sicherheit, Datenschutz und einfache Bedienbarkeit“ legt. Die Postfächer sind frei von Werbung, es gibt kein Tracking, keine IP-Speicherung und auch keine Weitergabe persönlicher Daten. Zudem werden alle Mails mit verschiedenen Technologien verschlüsselt. Die Posteo-Rechenzentren befinden sich in Berlin, Bielefeld und Frankfurt am Main, die Server werden mit „100 Prozent Ökostrom“ von Greenpeace Energy betrieben. Posteo bietet diese und weitere Leistungen allerdings nicht umsonst an: Nutzer müssen für ein Standard-Postfach mit zwei Gigabyte Speicherplatz, zwei Alias-Adressen und einem Online-Kalender einen Euro pro Monat bezahlen, kostenpflichtige Upgrades wie eine Speicherplatz-Erweiterung sind gegen Aufpreis möglich.
Posteo wurde 2009 gegründet. Die Zielsetzung der Gründer war es, eine E-Mail-Alternative für all jene Menschen zu bieten, die Wert auf Sicherheit, Datenschutz und Nachhaltigkeit legen. Die NSA-Skandale gaben dem Startup Aufwind: Zahlreiche Medien berichteten über Posteo und empfahlen den E-Mail-Dienst als Alternative zu Gmail, GMX und Co., auch die Bundesdatenschutzbeauftragte Andrea Voßhoff lobte den deutschen Mail-Provider in einem Bericht. Das Unternehmen verzeichnet eigenen Angaben zufolge ein jährliches Wachstum von über 100 Prozent, betreut aktuell über 200.000 Postfächer und besitzt keinerlei Schulden.
Mittlerweile fahnden Europol und die Behörden verschiedener Länder gegen den oder die Hintermänner der aktuellen Ransomware-Angriffe. Bedeutet das nun, dass Posteo die Daten des Postfachinhabers herausrücken muss? „Ermittlungsbehörden können Inhaltsdaten beschlagnahmen, wenn sie einen richterlichen Beschluss zur Beschlagnahme vorlegen“, erklärt Posteo-Pressesprecherin Sabrina Löhr gegenüber WIRED. „Ob das in diesem Fall bereits erfolgt ist oder überhaupt erfolgt, dazu dürfen wir keine Auskünfte machen. Wir unterliegen als TK-Anbieter, was konkrete Fälle und laufende Ermittlungen anbetrifft, durch verschiedene Gesetze den Verschwiegenheitspflichten, um Ermittlungen nicht zu gefährden.“
Doch spätestens jetzt sollte allen Unternehmen klar sein: Sie müssen ihre Firmenrechner unbedingt gegen die aktuellen Angriffe schützen, indem die IT-Abteilung das dringend nötige Sicherheitsupdate für Windows herunterlädt und auf allen Computern installiert.
