Cyber-Attacke - Experten warnen vor neuen Angriffen

Einstellen Kommentar Drucken

Das Bundeskriminalamt (BKA) habe die strafrechtlichen Ermittlungen zu der Cyberattacke übernommen. Die Angriffswelle schien ihren Höhepunkt in der Nacht zum Samstag überschritten zu haben.

Im Schnitt seien 1077 Dollar bezahlt worden - dreieinhalb Mal mehr als noch 2015. Bei der Attacke am Freitag nutzte die Software jedoch eine Windows-Sicherheitslücke aus, über die sie automatisch neue Computer anstecken konnte. Besonders ärgerlich laut Rieger: Die von "WannaCry" ausgenutzte Sicherheitslücke war dem US-Geheimdienst NSA schon länger bekannt und wurde von ihm möglicherweise für Spionage-Zwecke weidlich ausgenutzt.

Bereits in der Vergangenheit hatte es in Deutschland größere Hackerangriffe mit Erpressungssoftware gegeben. Die Schwachstelle wurde zwar im März von Microsoft geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde. Das reichte aus, um die Ausbreitung zu stoppen. Und selbst dann ist man noch nicht auf der sicheren Seite, denn moderne Software ist so komplex, dass ständig neue Sicherheitslücken entdeckt werden. Ist sie aktiv, bleibt die Attacke aus.

Der Sicherheitsforscher von "MalwareTech" selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein "Held durch Zufall", sagte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung "Guardian". Das Virus könne sich ohne Zutun der Nutzer von Rechner zu Rechner weiterverbreiten. Das tat er, indem er eine Internet-Domain registrierte, auf die das Programm immer wieder zugriff. Nach der Attacke stellte der Konzern schnell auch ein Update für das veraltete Windows XP bereit, das eigentlich nicht mehr gewartet wird.

Die gute Nachricht ist allerdings, dass die Attacken am Freitag auch bei den betroffenen Infrastruktur-Unternehmen nicht die kritischen Systeme niederrissen. Nach Einschätzung der europäischen Ermittlungsbehörde Europol hatte der Angriff ein bisher "beispielloses Ausmaß" und regte ein internationales Vorgehen der Behörden an, um die Hintermänner zu finden.

In Deutschland war das prominenteste Opfer, für jedermann sichtbar, die Deutsche Bahn: Noch am Sonntagnachmittag hatte das Unternehmen damit zu kämpfen, dass auf seinen Anzeigetafeln in den Bahnhöfen die Botschaft der Cyber-Gangster die Ankunfts- und Abfahrtszeiten überdeckte.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bittet betroffene Firmen, sich bei der Behörde zu melden. Andere betroffene Unternehmen in Frankreich wurden zunächst nicht bekannt.

In Großbritannien waren insgesamt 16 Krankenhäuser lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte.

Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen. Die britische Patientenvereinigung kritisierte, der NHS habe aus früheren Cyber-Attacken nicht gelernt und nicht genug getan, um seine zentralisierten IT-Systeme zu schützen. Und deshalb sehen sich IT-Experten bestätigt, die warnen, dass nicht geschlossene Sicherheitslücken am Ende eine Gefahr für alle darstellen. Klassische Antiviren-Software ist bei solchen Trojanern oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren.

Die Auswirkungen des Angriffs waren dennoch weltweit zu spüren. Das russische Innenministerium bestätigte, es sei von dem sogenannten Ransomware-Angriff getroffen worden, bei dem Daten auf infizierten Computern verschlüsselt werden und eine Zahlung gefordert wird - für gewöhnlich per Online-Währung Bitcoin -, um das Datenmaterial wieder freizugeben. Laut einer Analyse der IT-Sicherheitsfirma Avast waren rund 75.000 Computer in 99 Ländern betroffen. In Frankreich traf es den Autobauer Renault, in Spanien den Telefon-Konzern Telefónica sowie in Russland Ministerien, Banken und die Eisenbahn.

Zu den Kunden von F5 zählt auch die Deutsche Bahn, die ebenfalls Opfer des Angriffs geworden war.

Erpresser haben weltweit Zehntausende Computer mit Schadsoftware verseucht.

Comments