Deutschland: Nach Cyber-Attacke: Bahn-Anzeigetafeln bleiben noch gestört

Die Website des staatlichen britischen Gesundheitsdienstes NHS informiert auf seiner Internetseite über Probleme mit der IT. Eine groß angelegte Cyber Attacke hat in England Computer in mehreren Krankenhäusern und ihren Trägerorganisationen lahmgeleg

Ist sie aktiv, bleibt die Attacke aus. Denn die Angreifer haben die Domain - aus welchen Gründen auch immer - als eine Art Notbremse in ihre Software eingebaut, erklärten Sicherheitssoftware-Experten anschließend. Allerdings warnen Experten, dass die Angreifer jederzeit eine modifizierte Version ihrer Software einsetzen könnten. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt unter anderem im britischen Gesundheitssystem.

Erste Meldungen über die Attacke hatte es am Freitagabend aus Großbritannien gegeben: Dort waren vor allem Krankenhäuser betroffen. Auch die Deutsche Bahn bestätigte, Ziel des Trojanerangriffs geworden zu sein. "Der Bahnbetrieb ist durch den Trojaner nicht beeinträchtigt".

Einschränkungen im Zugverkehr gab es nach Angaben der Deutschen Bahn nicht. Um die Störung zu beheben, müssten Bahn-Mitarbeiter also in jeden einzelnen Bahnhof fahren.

So waren bei Telefónica und dem Energiekonzern Iberdrola in Spanien oder der Deutschen Bahn auch nur Randsysteme betroffen.

In Deutschland hat mittlerweile das BKA die Ermittlungen übernommen. Bundesinnenminister Thomas de Maizière (CDU) sprach von einer "sehr angespannten Cyber-Bedrohungslage".

Der russische Antiviren-Spezialist Kaspersky Lab zählte mehr als 45 000 Angriffe in 74 Ländern, mit einem Schwerpunkt auf Russland. "Dabei geht es natürlich auch um Einrichtungen des Gesundheitswesens". Operationen mussten abgesagt werden, Hausärzte konnten Patienten, die eine dringende Behandlung brauchten, nicht einweisen. Auch am Samstag herrschte hier noch landesweites Chaos in den Krankenhäusern. Nach den Worten von Premierministerin Theresa May blieben Patientendaten von dem Angriff offenbar aber unberührt. Der NHS müsse seine IT-Systeme besser schützen. In Großbritannien waren viele Kliniken von der Attacke betroffen. Dies liege unter anderem daran, dass zahlreiche Systeme von Unternehmen am Wochenende nicht in Betrieb gewesen seien und sich eine mögliche Infizierung mit dem Virus erst am Montag herausstelle.

Ryan Kalember von der IT-Sicherheitsfirma Proofpoint sagte der Zeitung "Guardian", die Registrierung der Domain kostete ihm demnach 10,69 Dollar (9,78 Euro). Außerdem sollte man eine Firewall einsetzen, die den Datenverkehr überwacht - auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann.

Verbraucher sind oft nachlässig, wenn es um Software-Updates geht. "Solange die Leute bezahlen, können die Angreifer das Lösegeld bis zur Schmerzgrenze hochschrauben", sagt Wüest. Meist werden Privatleute Opfer der Erpressungssoftware. Eine derart verheerende Attacke wie am Freitag gab es noch nicht. Möglicherweise handle es sich um die Schadsoftware "Wanna Decryptor", teilte der NHS mit. Sie missbraucht eine einst vom amerikanischen Geheimdienst NSA entdeckte und ausgenutzte Sicherheitslücke auf Rechnern mit dem Microsoft-Betriebssystem Windows.

Privatnutzer und Firmen, die zahlen, finanzieren die Angreifer, die dadurch mehr Ressourcen haben, nach Schwachstellen zu suchen oder sie zu kaufen. Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Lücke eigentlich von Microsoft gestopft. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" zu verbinden. Das russische Innenministerium bestätigte, es sei von dem sogenannten Ransomware-Angriff getroffen worden, bei dem Daten auf infizierten Computern verschlüsselt werden und eine Zahlung gefordert wird - für gewöhnlich per Online-Währung Bitcoin -, um das Datenmaterial wieder freizugeben.

Related:

Comments

Latest news

Internet-Sicherheit: G7-Länder warnen vor Bedrohungen durch Cyber-Angriffe
Die G-7-Finanzminister und -Notenbankchefs verständigten sich heute in Bari nur auf einen Minimalkonsens. Umstritten bleiben die Forderungen der Europäer zur Besteuerung der digitalen Wirtschaft.

Bayern: Explosion in bayerischer Fabrik mit mehreren Schwerverletzten
Ein Sprecher des Polizeipräsidiums Unterfranken sagte allerdings, dass die Feuerwehr den entstandenen Großbrand im Griff habe. Eine Gefahr für die Bevölkerung besteht nicht, es sind keine Gift- oder Gefahrenstoffe ausgetreten .

Unfallfahrer lässt schwerverletzte Ehefrau im Wrack zurück
Das Auto geriet zunächst in die Böschung, überschlug sich dort und kam dann wieder auf den Rädern zum Stehen. Als die ersten Helfer beim Unfallauto eintrafen, hatte sich der Fahrer bereits selbst befreien können.

Analyse: Rückenwind aus Berlin half NRW-CDU - Rot-Grün abgestraft
Aber die SPD hat ihre fast schon irrwitzige Aufholjagd in den Umfragen in kein einziges echtes Wahlergebnis ummünzen können. Nach ersten Hochrechnungen deutete vieles darauf hin, dass es in NRW nun zum ersten Mal eine große Koalition geben dürfte.

Russland und Saudi-Arabien begrenzen Ölförderung weiter
Auf dieser Konferenz in Wien wollen Saudi-Arabien und Russland ihre Vorschläge zur Debatte stellen. Die eventuelle Verlängerung soll dann beim Ministertreffen des Überwachungsausschusses am 24.

Other news