# taz.de -- Nach Erpressungstrojaner „WannaCry“: Suche nach Schuldigen läu… | |
> Der Angriff betraf mindestens 150 Länder weltweit. Europol spricht von | |
> einer Attacke noch nie dagewesenen Ausmaßes. Die Untersuchung werde | |
> „komplex“. | |
Bild: Probleme bei der Bahn: Neben den Fahrplan-Anzeigen seien auch einige Fahr… | |
London ap/dpa/rtr/ap | [1][Nach dem Angriff des Erpressungstrojaners | |
„WannaCry“ auf Unternehmen und Institutionen in aller Welt] hat die | |
schwierige Suche nach den Tätern begonnen. IT-Experten warnten davor, dass | |
möglicherweise noch weit verheerendere Attacken bevor stehen könnten. | |
Experten in Konzernen und Behörden fürchten eine neue Welle des weltweiten | |
Cyberangriffs mit Beginn der Arbeitswoche. Wenn sich am Montag rund um den | |
Globus Millionen Menschen nach dem Wochenende wieder in ihrer Computer | |
einloggten, werde sich der Virus wieder weiterverbreiten, warnten | |
Sicherheitsexperten und Unternehmensberater besonders in Asien. Dort hatte | |
der Computerwurm bisher vergleichsweise wenig Schaden angerichtet. | |
Von der weltweiten Cyberattacke sind nach Angaben der europäischen | |
Polizeibehörde bislang mehr als 200.000 Ziele in „mindestens 150 Ländern“ | |
betroffen. Es handele sich „insbesondere um Unternehmen“, sagte | |
Europol-Chef Rob Wainwright dem britischen Sender ITV am Sonntag. Viele | |
weitere entgingen der Attacke, weil es einem jungen IT-Wissenschaftler | |
gelang, eine eingebaute Notbremse in der Malware zu aktivieren. | |
Bei einer Ransomware-Attacke bemächtigt sich schädliche Software eines | |
Computers und hält die darauf gespeicherten Daten gewissermaßen in | |
Geiselhaft. Der Nutzer wird über eine Nachricht auf dem Bildschirm | |
aufgefordert, Lösegeld (ransom) zu zahlen, damit er wieder auf den Rechner | |
zugreifen kann. Wollen Einzelpersonen oder Unternehmen nicht zahlen, bleibt | |
ihnen nur die Möglichkeit, ihre Daten aus Backups wieder herzustellen oder | |
sie verloren zu geben. | |
Besonders betroffen von der Attacke durch die Ransomware „WannaCry“ war der | |
britische Gesundheitsdienst NHS. Von dessen 248 Einrichtungen seien 48 | |
infiziert worden, sagte Innenministerin Amber Rudd am Samstag nach einer | |
Krisensitzung der Regierung in London. Bei allen bis auf sechs seien aber | |
die Computersysteme mittlerweile wieder hergestellt. IT-Experten arbeiteten | |
rund um die Uhr daran, auch diese zu retten. | |
In Brasilien musste das Computersystem der Sozialversicherung des Landes | |
vom Netz genommen und der öffentliche Zugang gesperrt werden. Auch das | |
brasilianische Außenministerium, der staatliche Öl-Konzern Petrobras und | |
Gerichte riegelten Computer vorsichtshalber ab. | |
## Bahn-Anzeigentafeln weiterhin gestört | |
Nach dem Angriff werden die betroffenen Anzeigetafeln der Deutschen Bahn | |
noch „einige Zeit gestört bleiben“. Das teilte ein Bahnsprecher am Sonntag | |
auf Anfrage der Deutschen Presse-Agentur mit. Die Techniker müssten die | |
Software an jedem einzelnen Rechner, der die Anzeigetafeln steuert, | |
reparieren. „Es gibt keinen zentralen Server, der die Tafeln steuert“, | |
sagte der Sprecher. Neben den Fahrplan-Anzeigen seien auch einige | |
Fahrkartenautomaten und vereinzelt Überwachungskameras ausgefallen. | |
Die Einheit für Cyberkriminalität bei Europol erklärte, es habe sich um | |
einen Angriff in einem bisher noch nie da gewesenen Ausmaß gehandelt. „Es | |
wird einer komplexen internationalen Untersuchung bedürfen, um die | |
Schuldigen zu identifizieren“, hieß es in einer Erklärung. | |
Möglicherweise sei die Attacke aber nur ein Vorgeschmack gewesen, warnte | |
der Cybersicherheits-Experte Ori Eisen. Immerhin seien die | |
Lösegeld-Forderungen auch sehr gering gewesen. „Das war noch nichts | |
Ernsthaftes. Was wenn das Gleiche bei zehn Atomkraftwerken passiert und sie | |
den ganzen Strom abstellen müssen? Was wenn das Gleiche bei einem Damm oder | |
einer Brücke passiert?“, sagte er der Nachrichtenagentur AP. „Heute ist es | |
bei 10.0000 Computern passiert. Es gibt keine Hürde, dass es morgen bei 100 | |
Millionen Computern passiert.“ | |
## Rasend schnelle Ausbreitung | |
Die Schadsoftware nutzte eine bereits bekannte Sicherheitslücke von | |
Microsoft Windows, für die es auch bereits ein Update gibt. Dieses wurde | |
aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil | |
einige noch Windows XP benutzen und deshalb dafür zahlen müssten. Die | |
Malware gelangt über E-Mail-Anhänge in die Systeme und breitet sich rasend | |
schnell aus, wenn Nutzer drauf klicken. Microsoft kündigte an, in Zukunft | |
Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten. | |
Hilfe bei der Eindämmung der Malware kam von einem 22-jährigen IT-Forscher, | |
der einen sogenannten Kill Switch in dem Programm aktivieren konnte. Das | |
tat er, indem er eine Internet-Domain registrierte, auf die das Programm | |
immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse | |
eingebaut, um den Virus selbst stoppen zu können. Bereits infizierte | |
Rechner konnten dadurch aber nicht gerettet werden. Auch der 22-Jährige | |
warnte, dass nach einer simplen Änderung des Codes eine neue Cyberattacke | |
folgen könnte. | |
Das britische Zentrum für Internetsicherheit lobte den jungen IT-Forscher. | |
In einer Mitteilung auf seiner Internetseite erklärte das Zentrum, der | |
Mann, der auf [2][Twitter einen Account unter dem Namen MalwareTech] führt, | |
habe eine weitere Verbreitung der schadhaften Software verhindert. Der | |
22-Jährige teilte am Samstag über Twitter mit, dass er ursprünglich nicht | |
wusste, dass er mit seinem Handeln die Ransomware stoppen würde. | |
Die Virus-Experten von Kaspersky Lab and Avast erklärten, dass Russland am | |
schwersten betroffen war. Das russische Innenministerium bestätigte die | |
Ransomware-Attacken, eine Sprecherin sagte der Nachrichtenagentur Interfax | |
aber am Samstag, das Problem sei lokalisiert worden und keine Daten seien | |
nach außen gelangt. Russland wurde in der Vergangenheit selbst für eine | |
Reihe von Hackerattacken verantwortlich gemacht. | |
14 May 2017 | |
## LINKS | |
[1] /Cyberattacke-in-globalem-Massstab/!5409081 | |
[2] https://twitter.com/MalwareTechBlog | |
## TAGS | |
Cyberattacke | |
Cyberkriminalität | |
Hacker | |
Deutsche Bahn | |
Microsoft | |
Europol | |
Cyberkriminalität | |
Twitter / X | |
Bremen | |
WannaCry | |
Petrobras | |
WannaCry | |
WannaCry | |
Cyberattacke | |
## ARTIKEL ZUM THEMA | |
Studie über Betrüger im Internet: Wer sind die Cyberkriminellen? | |
Das Europäische Forum Alpbach sucht Wege zu mehr Sicherheit im Internet. | |
Ein Studie über Cyberkrimelle zeigt nicht nur erwartbares. | |
Aufräumaktion bei Facebook und Twitter: Propaganda-Accounts gelöscht | |
Erst Microsoft, jetzt Facebook und Twitter. Es wirkt fast wie eine | |
konzertierte Aktion. Der Vorwurf der Manipulation richtet sich gegen Moskau | |
und Teheran. | |
Bremer Bunker wird umfunktioniert: Westend wird Silicon Walle | |
In einem ehemaligen Atomschutzbunker in Bremen-Walle ist ein gigantisches | |
Rechenzentrum entstanden – mit vierfacher Datensicherung. | |
Angriffe auf Firmen: Neue Cyber-Attacke trifft Ukraine | |
Über einen Monat nach der „WannaCry“-Attacke hat ein Erpressungstrojaner | |
erneut in großem Stil zugeschlagen. Diesmal traf es viele Firmen in der | |
Ukraine. | |
Korruptionsskandal um Petrobras: Brasiliens Präsident Temer belastet | |
Wo Schmiergeld gezahlt wird, wird auch irgendwann Schweigegeld bezahlt. In | |
den Skandal um den Ölkonzern Petrobras ist wohl auch Brasiliens Präsident | |
verstrickt. | |
Der Erpressungstrojaner „WannaCry“: Ein Netz von Unsicherheiten | |
Warum Geheimdienste Sicherheitslücken kaufen – und was die Lösegeld-Attacke | |
vom Wochenende mit Bananen zu tun hat. | |
Nach Erpressungstrojaner „WannaCry“: Microsoft gibt Regierungen Mitschuld | |
In Krankenhäusern, Schulen und Büros stiftet der Angriff mit der Ransomware | |
Unruhe. Der Softwarekonzern Microsoft kritisiert den US-Geheimdienst NSA. | |
Cyberattacke in globalem Maßstab: Schwarze Bildschirme in 99 Ländern | |
Die bisher größte Welle von Cyberattacken hat am Freitag weltweit Systeme | |
lahmgelegt. Auch die Deutsche Bahn wurde Ziel. Besonders hart traf es | |
britische Kliniken. |