International: Weltweite Cyber-Attacke blockiert zehntausende Computer

Cyber-Attacke

Nach Angaben von Konzernchef Richard Lutz habe das Früherkennungssystem der Deutschen Bahn bereits am Freitagabend angeschlagen. Ein Forscher stoppte die globale Attacke.

Eine breite Welle von Cyber-Attacken hat Spitäler und Arztpraxen in Grossbritannien lahmgelegt.

Nach den Cyber-Attacken unter anderem auf die Deutsche Bahn hat das Bundeskriminalamt BKA die Ermittlungen übernommen. Die Angreifer wollen die Rechner erst gegen Zahlung eines Lösegeldes wieder freischalten. Die Lösegeldforderungen beginnen dann bei rund 300 Dollar und steigen nach einigen Stunden auf rund das Doppelte, wie Kurt Baumgartner von der russischen Internetsicherheitsfirma Kaspersky Lab. Wenn nicht schnell bezahlt wurde, verdoppelte sich die Forderung. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Die Hacker nutzten demnach eine Sicherheitslücke, die offenbar vom US-Auslandsgeheimdienst NSA entdeckt worden war - sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Einige Gesundheitseinrichtungen hatten vorsichtshalber ihre Computer heruntergefahren. Die Aktivierung reichte aus, um die Ausbreitung zu stoppen.

Denn das Angriffsprogramm versucht bei jeder Infektion eines neuen Rechners, diese Webadresse anzusteuern, erklärte die Sicherheitsfirma Malwarebytes in einer Analyse. Ist die Domain aktiv, bleibt die Attacke aus. Der Sicherheitsforscher von "MalwareTech" selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein "Held durch Zufall", sagte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung "Guardian". Zugleich warnten Experten, dass die Angreifer mit einer modifizierten Version ihrer Software zurückkommen könnten. Bei bereits von dem Virus infizierten Computer helfe der "Notschalter" zudem nicht mehr.

Am Freitag hatten die Folge der Attacke für Aufsehen gesorgt.

Von dem Angriff waren unter anderem der spanische Telekomriese Telefonica und der Logistikdienstleister FedEx betroffen. Inwieweit der Erpressungstrojaner seinen nach Weg nach Deutschland gefunden hat, ist noch nicht klar: Nutzer auf Twitter berichten zumindest schon von Anzeigetafeln der Deutschen Bahn, die ebenfalls den charakteristischen Screen der Ransomware zeigen. "Die Regierungsnetze sind von dem Angriff nicht betroffen", teilte Bundesinnenminister Thomas de Maizière (CDU) am Samstag mit. Die Bahn war zunächst das einzige Unternehmen in Deutschland, von dem bekannt wurde, dass es betroffen war. Wie das Unternehmen mitteilte, war jedoch der "Zugverkehr nicht beeinträchtigt und stabil". Die britische Patientenvereinigung (Patients Association) kritisierte, der NHS habe Lektionen aus früheren Cyber-Attacken nicht gelernt.

Die für die Innenstadt von London zuständige NHS-Tochter sprach von größeren IT-Problemen. Klassische Antiviren-Software ist oft machtlos.

Auf privaten Rechnern installieren sich solche Updates von Microsoft in der Regel automatisch, in Unternehmen wird das dagegen meist nach Prüfung von der IT-Abteilung initiiert. Nachdem Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurde die eigentlich Schwachstelle gestopft.

Der Virenschutzanbieter Avast berichtet in seinem Blog, man habe am Freitag weltweit 57.000 Angriffe mit dem Schadprogramm WannaCry registriert. Sie missbrauchte eine einst von der NSA ausgenutzte Sicherheitslücke. Die Netze anderer russischer Behörden hätten dem Angriff aber standgehalten, hieß es.

In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung.

Der Effekt der Angriffswelle mit Erpressungstrojanern am Freitag war beispiellos. Zwei Beschäftigte des Krankenhauses St. Bartholomew in London sagten der Nachrichtenagentur AFP, in ihrer Klinik seien vorsichtshalber sämtliche Computer, Wifi-Verbindungen und Telefone ausgeschaltet worden.

- ÖFFENTLICHER NAHVERKEHR: In San Francisco konnte man Ende November kostenlos mit öffentlichen Verkehrsmitteln fahren, weil die rund 2000 Ticket-Automaten von Erpressungs-Software befallen wurden.

Related:

Comments

Latest news

Zwei Schwerverletzte nach Explosion auf Motorboot in Leer
Dabei wurde der 70-jährige Eigner lebensgefährlich verletzt und wurde mit einem Rettungshubschrauber in ein Krankenhaus geflogen. Die Feuerwehr holte nach dem Unglück zur Sicherheit noch zwei Gasflaschen und mehrere Kanister mit Diesel vom Boot.

Österreich - Außenminister Kurz will Neuwahlen
Sollte die ÖVP unter Kurz das seit 2013 regierende Bündnis aufkündigen, will die SPÖ zunächst mit wechselnden Mehrheiten regieren. Auch dass es die ÖVP ist, die nun Neuwahlen ausruft, wird parteiintern nicht negativ gewertet. "Kurz hinterlässt nur Baustellen.

Red Bull Salzburg erneut Meister in Österreich
Sie wollen sich natürlich auch so weit wie möglich vom Abstiegsplatz entfernen, und daher werden sie sicher alles geben. Alexander Walke: „Ich gehe am Samstag mit größtmöglicher Ernsthaftigkeit und größtmöglicher Konzentration in das Spiel.

FußballDuisburg und Kiel steigen in 2. Liga auf
Die Drittligisten haben ihre vorletzten Spiele gewonnen und können nicht mehr von den Aufstiegsplätzen verdrängt werden. Zwar machten die Kieler von Beginn an Druck, doch mehr als das Tor von Marvin Ducksch (31.) sprang nicht heraus.

Wayne Rooney könnte im Tausch mit Romelu Lukaku zu ManUnited gehen
Allerdings fordert Everton für den auch bei diversen anderen Klubs begehrten Lukaku 110 Millionen Euro. Rooney, der seinen Stammplatz unter José Mourinho verloren hat, stammt indes aus der Everton-Jugend.

Other news