Internet | Nach Cyber-Attacke erwarten Experten neue Angriffe

Einstellen Kommentar Drucken

Berlin. Fachleute warnen nach der massiven Cyber-Attacke vor neuen Angriffen. "Ich gehe davon aus, dass es von dieser Attacke früher oder später eine weitere Welle geben wird", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure der Deutschen Presse-Agentur.

Den Betroffenen bleiben derzeit nur zwei Möglichkeiten, um ihre Computer wieder nutzen zu können: Das System über ein hoffentlich vorhandenes externes Back-up wieder neu aufzusetzen - oder aber zu zahlen. Der britische IT-Forscher, der die Ausbreitung des Trojaners gestoppt hatte, glaubt sogar an eine baldige neue Attacke, möglicherweise schon zu Beginn der neuen Woche. "Da ist viel Geld im Spiel". Es sei kein großer technischer Aufwand, den Software-Code zu ändern und eine neue Angriffswelle zu starten.

In Deutschland rief das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle Betroffenen auf, sich bei der Behörde zu melden, um einen möglichst vollständigen Überblick über die Lage zu bekommen. Die Angreifer haben straffe Fristen gesetzt: Zunächst wollten sie 300 Dollar (275 Euro) für die Entsperrung, ab diesem Montag das doppelte - und am Freitag (19. Mai) werden alle Daten angeblich gelöscht.

- USA: Nordamerika blieb weitgehend verschont, weil die Attacke am frühen Morgen lokaler Zeit gestoppt wurde. Diesmal wird das aber allein schon durch das kleine Zeitfenster erschwert.

Üblicherweise muss erst der Nutzer eines Computers dem Trojaner die "Tür" öffnen, etwa wenn er einen Link in einer E-Mail anklickt.

Bei einer Ransomware-Attacke befällt schädliche Software einen Computer und hält die darauf gespeicherten Daten gewissermaßen in Geiselhaft.

Die Täter hatten Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Lücke war bereits bekannt, Microsoft hatte im März ein Update zur Verfügung gestellt, das aber viele Benützer noch nicht installiert hatten. Nach der Attacke stellte der Konzern schnell auch ein Update für das veraltete Windows XP bereit, das eigentlich nicht mehr gewartet wird.

Die Attacke beeinträchtigte vorübergehend auch den Betrieb des japanischen Autoherstellers Nissan im englischen Sunderland. In Frankreich traf es den Autobauer Renault, in Spanien den Telefon-Konzern Telefónica sowie in Russland Ministerien, Banken und die Eisenbahn. Europol schlug ein internationales Vorgehen der Behörden vor, um die Hintermänner zu finden.

Bei der Deutschen Bahn fielen teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen aus. "Zurzeit sind viele Unternehmen stärker verwundbar, weil sie ihre Systeme von eigenen Serverparks in die Cloud verlegen, wo andere Sicherheitskonzepte nötig sind", sagte der Technical Manager des Cyber-Security-Dienstleisters F5 dem "Tagesspiegel" (Montag). Das Bundeskriminalamt nahm Ermittlungen auf. Netze der Bundesregierung seien nicht betroffen gewesen, teilte das Innenministerium mit. "Bei uns laufen Sicherheits-Updates immer sofort durch, nachdem sie durch die IT geprüft und freigegeben wurden", sagte er. Der Nutzer wird über eine Nachricht auf dem Bildschirm aufgefordert, Lösegeld (ransom) in der Online-Währung Bitcoin zu zahlen, damit er wieder auf den Rechner zugreifen kann. Meist werden Privatleute Opfer der Erpressungssoftware. Die Waffe der Angreifer war jetzt Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry".

Die Auswirkungen des Angriffs waren dennoch weltweit zu spüren. Das entbehrt nicht einer gewissen Ironie, denn in westlichen IT-Sicherheitskreisen wurden hinter der Veröffentlichung der NSA-Daten Hacker mit Verbindungen zu russischen Geheimdiensten vermutet. In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung.

Comments