Großbritannien: Cyber-Attacke auf Kliniken und auf Telefónica

Einstellen Kommentar Drucken

Demnach wurden Zahlungen in Höhe von 300 Dollar in der digitalen Währung Bitcoin gefordert. Doch teilte das Telekommunikationsunternehmen Telefónica mit, es habe einen Zwischenfall im Zusammenhang mit Cybersicherheit bemerkt, von dem die Computer einiger Mitarbeiter betroffen gewesen seien.

Auch das spanische Unternehmen Telefonica und andere Firmen des Landes waren Ziel der Attacke. In Großbritannien sind Krankenhäuser unter anderem in London und Blackpool betroffen, teilt der Gesundheitsdienst NHS mit. In der NHS-Zentrale in London hieß es, Termine für Routineuntersuchungen könnten unter diesen Bedingungen nicht eingehalten werden.

Opfer des Schadprogramms waren laut NHS auch Internet-Nutzer in Australien, Belgien, Frankreich, Italien, Mexiko und Deutschland. Das russische Innenministerium bestätigte, es sei von dem sogenannten Ransomware-Angriff getroffen worden, bei dem Daten auf infizierten Computern verschlüsselt werden und eine Zahlung gefordert wird - für gewöhnlich per Online-Währung Bitcoin -, um das Datenmaterial wieder freizugeben. Laut Jakub Kroustek vom Sicherheitsunternehmen Avast lag der Schwerpunkt der Angriffe zunächst in den Ländern Russland, Ukraine und Taiwan. Nach Angaben von Forcepoint Security Labs wird die Schadsoftware von fast fünf Millionen E-Mails pro Stunde weiterverbreitet.

"Ärzte und Pflegepersonal in Spitälern und Arztpraxen haben in Grossbritannien keinen Zugriff mehr auf ihre Computer", sagt SRF-Korrespondent Martin Alioth. Die betroffenen Computer hätten wahrscheinlich nicht die Microsoft-Fehlerbehebung angewendet oder arbeiteten mit alten Betriebssystemen, für die keine Fehlerbehebung verfügbar sei. Den Behörden zufolge traf es in Spanien ebenfalls in erster Linie Computer mit dem Windows-System. In westlichen IT-Sicherheitskreisen wurden dahinter Hacker mit Verbindungen zu russischen Geheimdienst vermutet. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde.

Die NSA-Daten waren von einer Gruppe mit dem Namen "Shadow Brokers" veröffentlicht worden. Der Windows-Anbieter Microsoft hatte am 14. März ein Sicherheitsupdate zu Schwachstellen im Betriebssystem herausgegeben. Den Experten zufolge wurde der Patch auf vielen Computern aber noch nicht installiert. Hinter den Attacken stünden vielmehr Mafia-artige Strukturen.

Comments