Cyber-Attacke: Britisches Gesundheitssystem ringt mit Folgen

In Deutschland erwischte es Rechner bei der Deutschen Bahn - Anzeigentafeln an den Bahnhöfen zeigten Fehlermeldungen. Betroffen von dem Angriff war auch der Freiburger Hauptbahnhof.

Auch Cyber-Experten fürchten, dass es kommende Woche vor allem im bislang noch nicht so stark betroffenen Asien größere Probleme geben könnte, wenn sich viele Mitarbeiter an ihrem Arbeitsplatz einloggen. Betroffene stehen vor der harten Entscheidung, ob sie einen kompletten Datenverlust riskieren wollen oder doch auf die Forderung der Erpresser eingehen. "Die Sicherheit des Bahnverkehrs war zu jedem Zeitpunkt gewährleistet", sagte er der "Bild am Sonntag". So etwas könne wieder geschehen. Die Systeme müssten in jedem einzelnen Bahnhof vor Ort repariert werden, sagte ein Sprecher.

Das Früherkennungssystem der Bahn hat Bahnchef Lutz zufolge am Freitagabend angeschlagen.

Die Hacker-Attacke hat auch Service und Überwachung der Deutschen Bahn beeinträchtigt. Deutsche Regierungsnetze seien aber von dem Angriff verschont geblieben, der "hochprofessionelle Schutz" durch das BSI habe sich ausgezahlt. Sie verschlüsselt den Inhalt des Win dows-Computers und verlangt Lösegeld für die Freischaltung.

Der Europol-Chef warnte vor einer neuen Welle von Attacken zu Beginn des Arbeitsbetriebs am Montag.

Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag (Ortszeit) mit, sie habe bereits entsprechende Transaktionen in der virtuellen Währung Bitcoin im Wert von 32'000 Dollar registriert.

Die globale Cyber-Attacke wurde noch am Freitag durch den glücklichen Fund einer in der Software eingebauten "Notbremse" gestoppt.

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Auch die Bahn-Technik zur Videoüberwachung ist einem Sprecher des Bundesinnenministeriums zufolge betroffen. Besonders ärgerlich laut Rieger: Die von "WannaCry" ausgenutzte Sicherheitslücke war dem US-Geheimdienst NSA schon länger bekannt und wurde von ihm möglicherweise für Spionage-Zwecke weidlich ausgenutzt. In Deutschland übernahm das Bundeskriminalamt am Samstag die Ermittlungen.

Betroffen von dem Angriff waren Computer auf der ganzen Welt. Ist sie aktiv, bleibt die Attacke aus.

Der Sicherheitsforscher von "MalwareTech" selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde.

Auf dem Bildschirm eines Computers ist die Website des staatlichen, britischen Gesundheitsdienstes NHS zu sehen. "Solange die Leute bezahlen, können die Angreifer das Lösegeld bis zur Schmerzgrenze hochschrauben", sagt Wüest. Verantwortlich für den Angriff seien Kriminelle, aber der NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu schützen. IT-Experten gehen davon aus, dass der Wurm bereits seit Anfang Mai mit dem Ziel unterwegs war, sich in kurzer Zeit massenhaft zu verbreiten, und dass die eigentliche Attacke über die Verschlüsselung der Computer erst mit einer deutlichen Verzögerung in Gang gesetzt wurde, um zuvor möglichst viele PCs erreicht zu haben.

- ÖFFENTLICHER NAHVERKEHR: In San Francisco konnte man Ende November kostenlos mit öffentlichen Verkehrsmitteln fahren, weil die rund 2000 Ticket-Automaten von Erpressungs-Software befallen wurden. Meist werden Privatleute Opfer der Erpressungssoftware. Behörden weltweit arbeiten daran, die Angriffswelle einzudämmen. Laut Zahlen der Sicherheitssoftware-Firma Symantec wuchs das Ausmass der Attacken im vergangenen Jahr um 36 Prozent. Die Waffe der Angreifer war jetzt Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Das russische Innenministerium wurde ebenso getroffen wie der spanische Telekommunikationsriese Telefónica, das US-Logistikunternehmen FedEx und der französische Autobauer Renault.

In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung. Laut der IT-Sicherheitsfirma Kaspersky wurden diese Informationen im April von einer Hackergruppe namens "Shadow Brokers" veröffentlicht, die behauptete, die Lücke durch den NSA entdeckt zu haben.

Related:

Comments

Latest news

Unfallfahrer lässt schwer verletzte Ehefrau im Stich
Nachdem er wieder zum Unfallwrack kam, berichteten ihm andere Helfer, dass der Unfallfahrer über die Böschung geflohen sei. Das Auto des Paares war auf der A70 nahe Oberhaid von der regennassen Fahrbahn abgekommen und hatte sich überschlagen.

Merkel nennt Verbot von Abgeordneten-Besuch in Incirlik "misslich"
Deutschland werde sich nun zwar weiter um eine Besuchserlaubnis bemühen, aber auch "Alternativstandorte ins Auge fassen". Auf den Einsatzalltag der Bundeswehr hat die jüngste Eskalation des Incirlik-Streits zunächst keine Auswirkungen.

Deutschland: AfD-Spitzenkandidat Pretzell will EU-Mandat niederlegen
Spitzenkandidat Alexander Gauland sagte, nach dem aktuellen Wahlergebnis sei die SPD keine "ernsthafte Konkurrenz" mehr. Petry verwies darauf, dass die AfD in NRW 120.000 Nichtwähler angezogen und auch viele Wähler von der SPD geholt habe.

Bayern: Unfallfahrer lässt schwer verletzte Ehefrau im Stich
In einer Vernehmung räumte er ein, derzeit keinen Führerschein zu besitzen - und sich dennoch ans Steuer gesetzt zu haben. Der Mann habe auf die Ersthelfer einen "verwirrten Eindruck" gemacht, sagte ein Polizeisprecher.

Ende der Koalition in Österreich auf Schiene
Anti-Migrations-Kurs - und was noch? Daher wolle man nun einen "Beitrag zur Versachlichung der Politik in Österreich" liefern. Bundespräsident Alexander Van der Bellen fordert von den Regierungsparteien rasch Klarheit über einen Wahltermin.

Other news