# taz.de -- Cyberattacke in globalem Maßstab: Schwarze Bildschirme in 99 Länd… | |
> Die bisher größte Welle von Cyberattacken hat am Freitag weltweit Systeme | |
> lahmgelegt. Auch die Deutsche Bahn wurde Ziel. Besonders hart traf es | |
> britische Kliniken. | |
Bild: Bei der Deutschen Bahn ging es am Freitag zwangsläufig zurück zum Papier | |
LONDON/BERLIN dpa | Eine weltweite Welle von Cyber-Attacken hat am Freitag | |
zehntausende Computer von Unternehmen, Behörden und Verbrauchern getroffen. | |
In Deutschland erwischte es Rechner bei der Deutschen Bahn – Fahrgäste | |
fotografierten Anzeigentafeln mit Fehlermeldungen. In Großbritannien wurden | |
Krankenhäuser lahmgelegt, in Spanien war der Telekom-Konzern Telefónica | |
betroffen und in den USA den Versanddienst FedEx. | |
Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie | |
verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine | |
Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA | |
entdeckt worden war und vor einigen Monaten von Hackern öffentlich gemacht | |
wurde. Die Schwachstelle wurde zwar bereits im März von Microsoft | |
grundsätzlich geschlossen – aber geschützt waren nur Computer, auf denen | |
das Update installiert wurde. | |
Die IT-Sicherheitsfirma Avast entdeckte rund 75.000 betroffene Computer in | |
99 Ländern, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. | |
Ihre Kollegen von Kaspersky Lab sprachen zuvor von zwischenzeitlich 45.000 | |
Angriffen in 74 Ländern. Es sei eindeutig eine weltweite Attacke mit | |
Meldungen über befallene Computer aus diversen europäischen Ländern, | |
Russland und auch Asien, sagte Helge Husemann von der IT-Sicherheitsfirma | |
Malwarebytes. | |
Die Bahn teilte in der Nacht zum Samstag auf ihrer Website mit, es gebe es | |
wegen „eines Trojanerangriffs im Bereich der DB Netz AG“ Systemausfälle in | |
verschiedenen Bereichen. „Zugverkehr ist weiterhin möglich“, hieß es. | |
## Britische Patientenvereinigung kritisiert IT-Mängel | |
In Großbritannien waren Krankenhäuser unter anderem in London, Blackpool, | |
Hertfordshire und Derbyshire lahmgelegt, wie der staatliche | |
Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. | |
Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu | |
vermeiden. Patienten wurden gebeten, nur in dringenden Fällen in | |
Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA. Zum | |
Teil mussten Patienten in andere Krankenhäuser umgeleitet werden. | |
Großbritanniens Premierministerin Theresa May sagte, die Attacken seien | |
nicht gezielt gegen den NHS gerichtet gewesen. Die britische | |
Patientenvereinigung kritisierte, der NHS habe aus früheren Cyber-Attacken | |
nicht gelernt. Verantwortlich für den Angriff seien Kriminelle, aber der | |
NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu | |
schützen. Im vergangenen Jahr waren unter anderem zwei Krankenhäuser in | |
Deutschland von Erpressungstrojanern betroffen gewesen. | |
## Die Waffe der Angreifer heißt „Wanna Decryptor“ | |
Erpressungstrojaner werden von IT-Sicherheitsexperten als immer größeres | |
Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer | |
einen fingierten Link in einer E-Mail anklickt. In der aktuellen Version | |
konnten infizierte Computer auch andere Rechner im Netzwerk anstecken. | |
Klassische Antiviren-Software ist bei Erpressungs-Trojanern oft machtlos. | |
Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, | |
weitere Attacken finanzieren. Meist werden Privatleute Opfer der | |
Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch | |
deutsche Gemeindeverwaltungen. Eine derart verheerende Attacke wie am | |
Freitag gab es noch nicht. | |
Die Waffe der Angreifer war Experten zufolge die Schadsoftware „Wanna | |
Decryptor“, auch bekannt als „Wanna Cry“. Sie missbrauchte eine einst von | |
der NSA ausgenutzte Sicherheitslücke. Geheimdienste suchen gezielt nach | |
solchen Schwachstellen, um sie heimlich auszunutzen. Nachdem unbekannte | |
Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu | |
veröffentlicht hatten, wurden die Lücke eigentlich von Microsoft gestopft. | |
Aber nicht alle Computer wurden auf den neuesten Stand gebracht – und das | |
rächte sich jetzt. | |
„Alle, die mit kritischen Infrastrukturen zu tun haben, sollten dringend | |
prüfen, ob ihre Systeme auf dem aktuellen Stand sind“, betonte Husemann von | |
Malwarebytes. Microsoft fügte am Freitag Erkennung und Schutz gegen die | |
neue Variante der Software hinzu. | |
## In Russlands Innenministerium fielen 1000 Computer aus | |
In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der | |
Webseite der Verwaltung. Kurz vor 15.00 Uhr seien die Bildschirme der | |
Mitarbeiter zuerst blau und dann schwarz geworden. Als sie die Rechner neu | |
starteten, hätten sie die Meldung bekommen, dass die Daten verschlüsselt | |
seien und sie für die Freigabe bezahlen müssten. | |
Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle | |
Windows-Rechner herunterzufahren. Die PT-Homepage war am Abend nicht | |
abrufbar. Man sei von Hackern attackiert worden, die Lösegeld gefordert | |
hätten, bestätigte ein Firmensprecher. Zahlreiche Kunden der Bank | |
Millennium BCP hatten am Freitag lange keinen Zugriff auf ihre | |
Online-Konten. Das Geldhaus teilte mit, man sei nicht attackiert worden, | |
habe aber vor dem Hintergrund der Cyberattacke vorbeugende technische | |
Vorkehrungen ergriffen. | |
FedEx entschuldigte sich bei Kunden für Ausfälle durch den Angriff. Die | |
spanische Telefónica bestätigte einen „Cybersicherheits-Vorfall“. Nach | |
Medienberichten sahen am Freitag einige Mitarbeiter auf ihren Computern die | |
für Erpressungstrojaner typische Lösegeldforderung. Die Währung der Wahl | |
war – wie so oft in solchen Fällen – das anonyme Online-Geld Bitcoin. Auf | |
angeblichen Screenshots aus Großbritannien hieß es, sollte der geforderte | |
Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten | |
gelöscht. | |
Beim russischen Innenministerium fielen rund 1000 Computer aus. Das | |
entbehrt nicht einer gewissen Ironie, denn in westlichen | |
IT-Sicherheitskreisen wurden hinter der Veröffentlichung der NSA-Daten | |
Hacker mit Verbindungen zu russischen Geheimdiensten vermutet. | |
13 May 2017 | |
## TAGS | |
Cyberattacke | |
Microsoft | |
NSA | |
Hacker | |
Deutsche Bahn | |
USA | |
US-Regierung | |
Cyberwar | |
Berliner Volksbühne | |
WannaCry | |
WannaCry | |
Cyberattacke | |
Hacker | |
Südchinesisches Meer | |
Datenschutz | |
## ARTIKEL ZUM THEMA | |
Daten-Hack bei US-Bank: Gut 100 Millionen Kunden betroffen | |
Nach dem Hackerangriff auf die US-Bank Capital One wurde eine | |
Tatverdächtige festgenommen. Der Chef der Bank verspricht Wiedergutmachung. | |
USA verbannen russische Software: Kein Kaspersky bei US-Behörden | |
Die US-Regierung lässt ein russisches Antivirenprogramm in ihren Büros | |
nicht mehr zu. Gibt es Verbindungen zum russischen Geheimdienst? | |
Debatte Ethik der Cyber-Abwehr: Problematische Kampfzone | |
Auch in der virtuellen Welt ist Wettrüsten gefährlich. Militärische | |
Cyber-Abwehr ist notwendig – sie muss aber Ultima Ratio bleiben. | |
Kolumne Teilnehmende Beobachtung: Eben rief meine Mutter an | |
Manchmal ist das Leben ein einziges Theater. Auf dem Spielplan unserer | |
Autorin: Handwerker, Martin Wuttke und der Tod eines 92-Jährigen. | |
Der Erpressungstrojaner „WannaCry“: Ein Netz von Unsicherheiten | |
Warum Geheimdienste Sicherheitslücken kaufen – und was die Lösegeld-Attacke | |
vom Wochenende mit Bananen zu tun hat. | |
Nach Erpressungstrojaner „WannaCry“: Microsoft gibt Regierungen Mitschuld | |
In Krankenhäusern, Schulen und Büros stiftet der Angriff mit der Ransomware | |
Unruhe. Der Softwarekonzern Microsoft kritisiert den US-Geheimdienst NSA. | |
Nach Erpressungstrojaner „WannaCry“: Suche nach Schuldigen läuft | |
Der Angriff betraf mindestens 150 Länder weltweit. Europol spricht von | |
einer Attacke noch nie dagewesenen Ausmaßes. Die Untersuchung werde | |
„komplex“. | |
Telekom und Cyberkriminalität: Wer haftet für Hacker? | |
Die Telekom fordert eine gesetzliche Update-Pflicht für Soft- und | |
Hardwarefirmen. 900.000 ihrer Kunden waren Opfer einer Cyberattacke. | |
Konflikt im Südchinesischen Meer: Cyberattacke im Inselstreit | |
Gezielter Angriff mit Schadsoftware: Die Regierung in Peking saugt laut | |
einer Sicherheitsfirma geheime Daten ihrer Gegner ab. | |
Cyberattacke auf US-Personalverwaltung: Sicherheitsdaten geklaut | |
Hochsensible Daten von mehr als 21 Millionen Menschen wurden abgezapft. | |
Unbekannte hatten die Datenbanken für Sicherheitsüberprüfungen geknackt. |