Auch Anzeigetafeln in Thüringen durch Hacker-Angriff ausgefallen

Screenshot der angezeigten Lösegeldforderung

Der Bahnbetrieb in der Kurpfalz läuft trotz der weltweiten Cyber-Attacke. Die Bahn war zunächst das einzige Unternehmen in Deutschland, von dem bekannt wurde, dass es betroffen war. Es gebe keine Garantie, dass die Erpresser die Daten wie versprochen wieder frei gäben.

"Bitte Aushangfahrplan beachten" hieß es am Samstag auf den Anzeigetafeln des Leipziger Hauptbahnhofes. Offenbar auch am Heidelberger Bahnhof. Es werde mit Hochdruck daran gearbeitet, die Störung zu beheben. Laut Medienberichten sahen am Freitag einige Mitarbeiter auf ihren Computern die für Erpressungstrojaner typische Lösegeldforderung mit dem Hinweis, dass der Computer verschlüsselt worden sei. Auch die Technik zur Videoüberwachung war einem Sprecher des Bundesinnenministeriums zufolge betroffen. Tagesaktuelle Reiseverbindungen mit Echtzeitinformationen finden sich in der Reiseauskunft auf m.bahn.de, in der DB Navigator-App und bei http://www.bahn.de/reiseauskunft.

Informationen aus Spanien deuteten darauf hin, dass dabei eine Sicherheitslücke ausgenutzt wurde, die ursprünglich vom US-Abhördienst NSA entdeckt worden war - aber vor einigen Monaten von unbekannten Hackern öffentlich gemacht wurde. Neu für diese Art von Schadsoftware war, dass sie von alleine neue Computer ansteckte, ohne dass ein Nutzer etwa auf einen präparierten Link klickte. Deutsche Regierungsnetze seien aber nicht betroffen gewesen, betonte das Bundesinnenministerium. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen - aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde. Das reichte aus, um die Ausbreitung zu stoppen. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint dem britischen "Guardian". Der Sicherheitsforscher von "MalwareTech" selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke stoppen würde. Ist sie aktiv, bleibt die Attacke aus.

Wann erfolgt der nächste Angriff? In Großbritannien legten sie Krankenhäuser lahm, weltweit griffen sie Unternehmen und sogar Russlands Innenministerium an.

Zugleich warnten Experten, dass die Angreifer mit einer modifizierten Version ihrer Software zurückkommen könnten. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt unter anderem im britischen Gesundheitssystem. Nach der Attacke stellte der Konzern schnell auch ein Update für veraltete Windows XP bereit, das eigentlich nicht mehr gewartet wird.

Insgesamt waren nach aktualisierten Zahlen 40 Einrichtungen des staatlichen Gesundheitsdienstes NHS betroffen. Kranke waren gebeten worden, nur in dringenden Fällen in Notaufnahmen zu kommen.

Die britische Patientenvereinigung (Patients Association) kritisierte, der NHS habe Lektionen aus früheren Cyber-Attacken nicht gelernt. Bisher nahmen die Erpresser nach Erkenntnissen von IT-Sicherheitsforschern, die Bewegungen auf Bitcoin-Konten beobachten, allerdings nur wenige Zehntausend Dollar ein.

Klassische Antiviren-Software ist bei Erpressungs-Trojanern oft machtlos. Das Virus könne sich ohne Zutun der Nutzer von Rechner zu Rechner weiterverbreiten. Der "hochprofessionelle Schutz" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe sich ausgezahlt. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen. Meist werden Privatleute Opfer der Erpressungssoftware.

Möglicherweise handle es sich um die Schadsoftware "Wanna Decryptor", teilte der NHS mit.

Der Angriff zog weltweit Kreise. Auch für die Bundesregierung und andere Bundesbehörden sei dies zum gegenwärtigen Zeitpunkt auszuschließen, hieß es. In Schweden waren 70 Computer der Gemeinde Timrå betroffen, in Portugal der Telekom-Konzern Portugal Telecom. Im russischen Innenministerium erwischte es 1000 Computer.

Related:

Comments

Latest news

Laschet: Rückenwind aus dem Norden befeuert CDU in NRW
Auch im Vergleich zu anderen Bundesländern glaubt eine Mehrheit (58 %), dass in ihrem Land die Lebensverhältnisse schlechter sind. Die SPD lag in den Umfragen zuletzt bei 32 bis 36 Prozent.

Mumien bei Grabungen in Ägypten entdeckt
Den Angaben zufolge stammt das Gewölbe, das 1931 entdeckt wurde, aus der griechisch-römischen Zeit in Ägypten, die von 332 v. Die Archäologen fanden Sarkophage aus Kalkstein und Lehm, Tiersärge und Papyrusrollen mit volkstümlichen Schriften.

Mit 180 Beamten: Drogenrazzia in niederbayerischer Großraumdisco
In einer Großraumdisco im Landkreis Straubing-Bogen wurden am Sonntag bei einer Drogenrazzia 14 Personen vorläufig festgenommen. Ein Festgenommener leistete gegenüber den Beamten Widerstand, er musste gefesselt werden und muss mit einer Anzeige rechnen.

Macron Bereitet Sich Auf Präsidentschaft Vor: Jetzt aber zack, zack
Auch Dirk Pollert, Hauptgeschäftsführer der Vereinigung der hessischen Unternehmerverbände, freut sich über den Erfolg Macrons. Wo gibt es da schon eine Verständigung zwischen Paris und Berlin? Auf Plakaten war zu lesen "Der Staat ist kein Unternehmen".

Deutscher Cabriofahrer von Ostereiern getroffen
Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Besonders unangenehm: Ein Ei traf den Beifahrer mit so viel Wucht an der Hand, dass diese sofort anschwoll.

Other news