HOME

Beispiellose Cyberattacke legt weltweit Computer lahm

In einer beispiellosen Cyberattacke haben Hacker weltweit zehntausende Computer lahmgelegt und zahllose Unternehmen und Behörden blockiert.

Zahl der Opfer ist nicht weiter gestiegen

Zahl der Opfer ist nicht weiter gestiegen

In einer beispiellosen haben Hacker weltweit zehntausende Computer lahmgelegt und zahllose Unternehmen und Behörden blockiert. Behörden weltweit schalteten sich ein und versuchten, die Angriffswelle einzudämmen. In Deutschland waren unter anderem die Deutsche Bahn und der Logistikkonzern Schencker betroffen. Die europäische Polizeibehörde Europol sprach am Samstag von einer Hackerangriff "bislang beispiellosen Ausmaßes".

Laut fielen digitale Anzeigetafeln sowie vereinzelt Ticketautomaten aus, der Zugverkehr oder sicherheitsrelevante Systeme waren demnach aber nicht betroffen.

Meldungen über die Attacke waren am Freitag zunächst aus Großbritannien gekommen, wo zahlreiche Kliniken lahmgelegt wurden. Insgesamt befiel die Software mit dem Namen WannaCry zehntausende in rund hundert Ländern. Sie verbreitete sich stündlich millionenfach weiter, verschlüsselte Daten und legte die Rechner damit lahm. Die Täter wollen damit Geld erpressen.

Betroffen waren unter anderem der französische Autobauer Renault, der spanische Telefon-Riese Telefónica sowie Ministerien, Banken und Eisenbahn in . Ein weiterer Angriffsschwerpunkt lag anscheinend in Indien.

Der Chef-Experte der in Helsinki ansässigen Cyber-Sicherheitsfirma F-Secure, Mikko Hypponen, nannte die Attacke den "größten Schadsoftware-Ausbruch in der Geschichte" mit 130.000 betroffenen Computersystemen in mehr als hundert Ländern. Zunächst unklar blieb am Samstag, ob sich die weltweite Angriffswelle fortsetzte oder abebbte. "Wir sind noch in der Analysephase", sagte der Experte Laurent Maréchal von der Computer-Sicherheitsfirma McAfee.

Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus. Diese war kürzlich in Dokumenten des US-Geheimdienst NSA beschrieben worden, die eine mysteriöse Hackergruppe veröffentlicht hatte. Der Windows-Anbieter hatte bereits im März ein Sicherheitsupdate bereitgestellt, das die Lücke schließt.

Am Samstag veröffentlichte Microsoft für seine Nutzer eine Anleitung zum Schutz ihrer Systeme und ging nach eigenen Angaben außerdem den "äußerst ungewöhnlichen Schritt", ein Sicherheitsupdate für ältere Windows-Versionen wie Windows XP bereitzustellen, die normalerweise nicht mehr gewartet werden. Nach Angaben von Computerexperten sind etwa Russland und Indien deshalb besonders betroffen, weil XP dort noch weit verbreitet ist.

Nach der Verschlüsselung der Daten erschien auf den Bildschirmen der betroffenen Rechner die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen - ansonsten werde die Lösegeldforderung verdoppelt. Die Behörden in mehreren Ländern warnten davor, der Forderung nachzukommen. Es gebe keine Garantie, dass die Erpresser die Daten wie versprochen wieder frei gäben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief Computerbesitzer dazu auf, die von Microsoft angebotenen Updates zu installieren. Das Virus könne sich ohne Zutun der Nutzer von Rechner zu Rechner weiterverbreiten. Dies könne vor allem in Unternehmen und Organisationen "zu großflächigen Systemausfällen" führen, erklärte es.

Die Finanzminister der G7-Staaten sagten der Cyberkriminalität bei einem Treffen im italienischen Bari den Kampf an. Hackerangriffe seien eine wachsende Gefahr für ihre Volkswirtschaften, erklärten sie. Die EU-Polizeibehörde Europol betonte, die Suche nach den Verantwortlichen werde eine "komplexe internationale Untersuchung" erfordern.

AFP