Experten warnen nach Cyber-Attacke vor neuen Angriffen

Cyber-Attacke

Die Suche nach den Urhebern der Attacke dürfte derweil kompliziert werden - und der zufällige Held warnt vor neuen Attacken. Erst wenn überall neue Sicherheitssoftware installiert wurde, sei die Angriffswelle vorbei. "Es gibt keinen Grund für sie, aufzuhören", so der 22-Jährige, der weiterhin anonym bleiben will, dem Sender BBC. "Da ist viel Geld im Spiel". "Es gibt keinen zentralen Server, der die Tafeln steuert", sagte der Sprecher. Laut einer Analyse der IT-Sicherheitsfirma Avast waren rund 75.000 Computer in 99 Ländern betroffen.

Die Rechner waren am Freitag von sogenannten Erpressungstrojanern befallen worden, die sie verschlüsseln und Lösegeld verlangen. Das Bundeskriminalamt BKA hat die Ermittlungen übernommen.

Tausende Unternehmen und Verbraucher stehen unterdessen vor der Frage, ob sie in Kauf nehmen, dass ihre Daten in wenigen Tagen unwiederbringlich verloren gehen könnten - oder ob sie das geforderte Lösegeld bezahlen. Die Angreifer haben straffe Fristen gesetzt: Jetzt wollen sie 300 Dollar für die Entsperrung, ab dem 15. Mai das doppelte - und am 19. Mai werden alle Daten angeblich gelöscht.

In einigen früheren Fällen war es gelungen, den Verschlüsselungsmechanismus der Angreifer auszuhebeln. Diesmal wird das aber allein schon durch das kurze Zeitfenster erschwert. Bei der genutzten Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken, ohne das deren Nutzer den Link selbst anklicken mussten. Dadurch konnte sie das Schadprogramm binnen weniger Stunden weltweit ausbreiten und erreichte ein für Lösegeld-Software beispielloses Ausmaß.

Die Täter hatten Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde.

Derartige Ausmaße konnte der Angriff wohl nur annehmen, weil auf vielen Computern das Update schlicht noch nicht installiert war oder gar noch das alte Betriebssystem Windows XP genutzt wurde, welches Microsoft seit 2014 nicht mehr unterstützt. Nach der Attacke stellte der Konzern schnell auch ein Update für veraltete Windows XP bereit, das eigentlich nicht mehr gewartet wird. Weitere Attacken, mit leicht veränderter Software, können allerdings jederzeit folgen, das Grundprinzip ist schließlich bekannt. Lahmgelegte Computer wurden beim Telekom-Konzern Telefónica und dem Versorger Iberdrola gemeldet. Renault stoppte am Samstag die Produktion in mehreren französischen Werken - um die Ausbreitung der Schadsoftware zu verhindern, wie es hiess. Europol schlug ein internationales Vorgehen der Behörden vor, um die Hintermänner zu finden.

Bei der Deutschen Bahn fielen teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen aus.

Es gebe Anzeichen, dass einzelne Geräte betroffen seien, sagte Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI) am Sonntagnachmittag auf Anfrage der Nachrichtenagentur sda.

Nach der Cyber-Attacke waren Anzeigetafeln der Deutschen Bahn gestört. Die Service- und Überwachungstechnik sei beeinträchtigt gewesen, der Zugverkehr sei von dem Cyber-Angriff jedoch nicht berührt gewesen, teilte die Deutsche Bahn mit. Das Bundeskriminalamt nahm Ermittlungen auf. Deutsche Regierungsnetze seien nicht betroffen gewesen, betonte das Bundesinnenministerium. Die Attacke wurde in der Nacht zum Samstag gestoppt, weil ein IT-Sicherheitsforscher im Software-Code auf eine Art "Notbremse" gestoßen war. Klassische Antiviren-Software ist bei solchen Trojanern oft machtlos.

Den Betroffenen bleiben derzeit nur zwei Möglichkeiten, um ihre Computer wieder nutzen zu können: Das System über ein hoffentlich vorhandenes externes Back-up wieder neu aufzusetzen, oder aber zu zahlen. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.

Die Waffe der Angreifer war Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry".

Großbritannien: Für besonderes Aufsehen sorgte weltweit, dass Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire von den Angriffen lahmgelegt wurden. Beim russischen Innenministerium fielen ebenfalls rund 1000 Computer aus.

Related:

Comments

Latest news

Biggest slot jackpot wins in 2019
This kind of win is actually a regular feature on this fantastic game - you will see when you check out the leader board scores. That is exactly what one spin on the mega jackpot of the aptly named Mega Moolah got for one player - 13 million to be exact.

Schäuble zuversichtlich zu Griechenland-Hilfen
Auch Großbritannien will im Zuge des EU-Austritts (Brexit) die Unternehmen entlasten, um den Wirtschaftsstandort zu stärken. IWF-Chefin Christine Lagarde hatte zuvor auf eindeutige Zusagen der Europäer zu Schuldenerleichterungen für Athen gepocht.

Sebastian Kurz will die ganze Macht
Wien . ÖVP-Staatssekretär Harald Mahrer hat einen Rückzug der Minister seiner Partei aus der Regierung vor Wahlen ausgeschlossen. Für ihn gehe es in dieser Frage um alles oder nichts, machte Kurz in einem Interview der "Kronen Zeitung" (Sonntag) klar.

Eishockey: Deutschland gewinnt bei Eishockey-WM gegen Italien
Mit nun zwölf Punkten sind die USA damit bei zwei ausstehenden Spielen kaum noch von einem der ersten vier Plätze zu verdrängen. Die überfällige erneute Führung nach einem einseitigen ersten Drittel schoss Draisaitls Sturmpartner Plachta in Überzahl.

Österreichs Außenminister Kurz ist neuer ÖPV-Chef
Kurz gilt als einzige Hoffnung der ÖVP, auch künftig eine maßgebliche oder gar dominierende innenpolitische Rolle zu spielen. Für ihn gehe es in dieser Frage um alles oder nichts, machte Kurz in einem Interview der "Kronen Zeitung" (Sonntag) klar.

Other news