Nach Cyber-Attacke: Bahn-Anzeigetafeln bleiben noch gestört

Mindestens 16 britische Krankenhäuser wurden durch eine Cyber Attacke lahmgelegt

Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt.

Am Freitag hatten die Folge der Attacke für Aufsehen gesorgt. In Großbritannien wurden Krankenhäuser lahmgelegt, in Spanien war der Telekom-Konzern Telefónica betroffen und in den USA den Versanddienst FedEx. "Der Bahnbetrieb ist durch den Trojaner nicht beeinträchtigt".

"Es gibt keinen zentralen Server, der die Tafeln steuert", sagte ein Sprecher der Deutschen Bahn am Sonntag. Auch Ticketautomaten funktionierten an mehreren Bahnhöfen nicht. Der Betreiber des Blogs "MalwareTech", nach Angaben von "Daily Beast" ein 22 Jahre alter Hacker aus Großbritannien, der für eine IT-Sicherheitsfirma arbeitet und anonym bleiben will, fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn auf gut Glück für 10,69 Dollar, womit er die Attacke eindämmte. Bis alle Rechner der Deutschen Bahn wieder laufen, wird es noch etwas dauern.

In Deutschland hat mittlerweile das BKA die Ermittlungen übernommen. "Ihr hochprofessioneller Schutz durch das BSI (Bundesamt für Sicherheit der Informationstechnik) zahlt sich aus", sagte der Minister. Die Computernetze der Bundespolizei selbst waren nach Angaben des Sprechers von den Angriffen aber nicht betroffen.

Die Angriffe hatten am Wochenende unter anderem die Produktion bei Renault und Nissan behindert. Insgesamt gehe es um 16 NHS-Einrichtungen. Einige Gesundheitseinrichtungen hatten vorsichtshalber ihre Computer heruntergefahren. Patienten berichteten über chaotische Zustände. Auch am Samstag herrschte hier noch landesweites Chaos in den Krankenhäusern. Die britische Patientenvereinigung kritisierte, der NHS habe aus früheren Cyber-Attacken nicht gelernt und nicht genug getan, um seine zentralisierten IT-Systeme zu schützen.

Nach der Attacke stellte der Konzern auch ein Update für veraltete Windows XP bereit, das eigentlich nicht mehr gewartet wird. Zahlreiche Kliniken und andere Gesundheitseinrichtungen in England und Schottland waren betroffen. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint gegenüber dem "Guardian". Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt.

- ÖFFENTLICHER NAHVERKEHR: In San Francisco konnte man Ende November kostenlos mit öffentlichen Verkehrsmitteln fahren, weil die rund 2000 Ticket-Automaten von Erpressungs-Software befallen wurden. Im Februar 2016 traf eine derartige Attacke mehrere Krankenhäuser in Nordrhein-Westfalen. Meist werden Privatleute Opfer der Erpressungssoftware. Laut Zahlen der Sicherheitssoftware-Firma Symantec wuchs das Ausmaß der Attacken im vergangenen Jahr um 36 Prozent. Eine derart verheerende Attacke wie am Freitag gab es noch nicht.

Die Waffe der Angreifer ist auch unter dem Namen "Wanna Cry" bekannt. Der Grünen-Politiker Konstantin von Notz verwies gegenüber dem "Deutschlandfunk "auf die Rolle der NSA: "Sicherheitsbehörden haben ein Interesse an der Verletzlichkeit von IT-Sicherheit und das ist tatsächlich auch eine Gefahr". Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" zu verbinden. Das russische Innenministerium bestätigte, es sei von dem sogenannten Ransomware-Angriff getroffen worden, bei dem Daten auf infizierten Computern verschlüsselt werden und eine Zahlung gefordert wird - für gewöhnlich per Online-Währung Bitcoin -, um das Datenmaterial wieder freizugeben.

Frage: Nachdem das gewaltige Ausmaß der Attacke erst durch eine Sicherheitslücke möglich wurde, die einst die NSA für ihre Zwecke gebrauchte und die dann von Hackern veröffentlicht wurde - können die Geheimdienste so weitermachen wie bisher?

Related:

Comments

Latest news

Fußball | Nationalspieler Draxler und PSG weiter mit Titelchance
Kylian Mbappe ließ seinen Gegenspieler ganz alt aussehen und legte Bernardo Silva zum 2:0 auf. Mit dem Sieg gegen OSC Lille geht AS Monaco einen riesigen Schritt in Richtung Titel.

Goldene Löwen von Venedig an zwei deutsche Künstler
Christoph Schlingensief baute eine "Kirche der Angst" in den Pavillon, den die Nazis einst für ihre Propaganda nutzten. Etwa 120 Künstler aus 51 Ländern zeigen darin ihre Werke, darunter neben Walther drei weitere deutsche Künstler.

Basketball: Golden State steht nach 4:0 gegen Utah im NBA-Halbfinale
Bislang war es noch nie zwei Teams gelungen, sowohl die erste als auch die zweite Playoff-Runde ohne Niederlage zu überstehen. Alle Highlights aus der NBA gibt es ab sofort wöchentlich in "Fastbreak - Dein NBA Week Pass".

Mit Atom-Mitteln: Gabriel will Investitionsfonds mit Paris
Zentrales Element sei ein Investitionsfonds für junge Unternehmen, Forschung, Verkehrsinfrastruktur und digitale Netze. Macrons europapolitische Beraterin Sylvie Goulard warnte unterdessen von gegenseitigen Schuldzuweisungen.

G7-Länder mit Minimalformel zum Handel
Dabei geht es darum, dass US-Konzerne wie Apple, Google oder Facebook auch dort Steuern zahlen, wo sie ihre Geschäfte machen. G-7-Gastgeber Italien wollte das Thema Handel eigentlich ganz von der Tagesordnung des Finanzministertreffens streichen.

Other news