International: Weltweite Cyber-Attacke trifft Zehntausende Computer - BKA

Einstellen Kommentar Drucken

Verantwortlich für den Angriff seien Kriminelle, aber der NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu schützen. Der NHS steckt in einer tiefen Krise und leidet unter Finanznot.

Bei der Attacke am Freitag waren nach Erkenntnissen der IT-Sicherheitsfirma Avast rund 75 000 Computer in 99 Ländern lahmgelegt worden, mit einem Schwerpunkt auf Russland, die Ukraine und Taiwan. "Sicherheitsrelevante Systeme waren nicht betroffen. Auch wenn er besonders schwerwiegend ist, fügt er sich in die sehr angespannte Cyber-Bedrohungslage". Nach Berichten im russischen Internet waren von der Attacke am Freitag auch Computer des Innenministeriums des Landes betroffen. Der "hochprofessionelle Schutz" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe sich ausgezahlt. Das Bundeskriminalamt nahm Ermittlungen auf.

Die europäische Ermittlungsbehörde Europol sprach von einem "beispiellosen Ausmaß" der Attacke und regte ein internationales Vorgehen der Behörden an, um die Hintermänner zu finden.

Die gemeinsame Cybercrime-Taskforce, die aus Experten verschiedener Länder besteht, werde eine wichtige Rolle bei den Ermittlungen spielen.

Die weltweite Cyber-Attacke hat auch Service- und Überwachungstechnik der Deutschen Bahn getroffen.

Berlin. Anzeigentafeln bleiben leer, Ticketautomaten streiken, Videokameras fallen aus - nach dem weltweiten Hacker-Angriff kämpft auch die Deutsche Bahn mit den Folgen. Außerdem informierte die Bahn mit Lautsprecherdurchsagen die Reisenden beispielsweise am Leipziger und am Hamburger Hauptbahnhof über eine "technische Störung". Die Internetseite bahn.de sowie die "Navigator-App" für Smartphones funktionierten ohne Einschränkung, sagte der Sprecher.

An mehreren deutschen Bahnhöfen waren am Samstag die sogenannten Reiseinformationssysteme ausgefallen, unter anderem in Halle und Leipzig. "Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden", erklärte BSI-Präsident Arne Schönbohm. "Der Bahnbetrieb ist durch den Trojaner nicht beeinträchtigt. Es gibt keinen Grund für sie, aufzuhören". Nach Medienberichten sahen am Freitag einige Mitarbeiter auf ihren Computern die für Erpressungstrojaner typische Lösegeldforderung. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren.

Die Täter hatten Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Microsoft hatte zwar schon Anfang des Jahres ein Update veröffentlicht, das die Schwachstelle schloss - aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde.

Glücklicherweise scheinen die Angreifer eine Art Notbremse in ihr Programm eingebaut zu haben - und die Attacke wurde abgewürgt, nachdem ein IT-Forscher den Mechanismus auslöste. Ein IT-Sicherheitsexperte von der Plattform MalwareTechBlog teilte über Twitter mit, die weitere Verbreitung der Schad-Software zufällig gestoppt zu haben - durch die Registrierung eines von "WannaCry" genutzten Domain-Namens. "Die Krise ist nicht vorbei, sie können den Code jederzeit ändern und es wieder versuchen".

Comments