23.10.2017
 Berlin
 9 °C
 Überwiegend bewölkt
 Hamburg
 10 °C
 leichte Regenschauer
 Köln
 10 °C
 leichte Regenschauer
 Dresden
 -- °C
 --
 Leipzig
 9 °C
 Bewölkt
 Rostock
 10 °C
 Überwiegend bewölkt
 Hannover
 9 °C
 Leichter Nieselregen
 Duisburg
 10 °C
 Überwiegend bewölkt
 Nürnberg
 7 °C
 Überwiegend bewölkt
 Stuttgart
 7 °C
 Überwiegend bewölkt
 Bremen
 10 °C
 leichte Regenschauer

INTERNET: Weltweiter Cyberangriff mit Erpresser-Schadprogramm

Samstag, 13. Mai 2017

Tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern sind Opfer eines Hacker-Angriffs mit erpresserischer Schadsoftware geworden. Auch die Deutschen Bahn wurde von dem Trojaner erfasst, wie der Konzern am Samstagmorgen mitteilte. Der Zugverkehr sei aber nicht beeinträchtigt. Unter anderem hatte der Trojaner Computer im britischen Gesundheitssystem und beim spanischen Telekommunikationsriesen Telefónica lahmgelegt, wie am Freitag bekannt geworden war.

"Heute haben wir eine Serie von Cyberattacken gegen tausende Organisationen und Individuen in dutzenden Ländern erlebt", erklärte die britische Behörde für Cybersicherheit, NCSC. Sie mahnte zur Aktualisierung von Anti-Viren-Programmen. Auch das US-Heimatschutzministerium erklärte, es seien zahlreiche Berichte über Angriffe mit erpresserischer Schadsoftware eingegangen.

Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Die IT-Sicherheitsfirma Kaspersky sprach von mindestens 45.000 Attacken in 74 Ländern. Jakub Kroustek von der Sicherheitsfirma Avast erklärte am Freitagabend, es habe 75.000 Attacken in 99 Ländern gegeben.

Die ersten Angaben zu dem Cyberangriff kamen aus Großbritannien. Wie die britische Gesundheitsbehörde NHS mitteilte, waren insgesamt 16 Unternehmen im Gesundheitsbereich betroffen, von denen einige mehrere Krankenhäuser betreiben. Nach den Worten von Premierministerin Theresa May blieben Patientendaten von dem Angriff offenbar aber unberührt. Das Schadprogramm sorgte in vielen Krankenhäusern für Chaos. In einigen Fällen mussten Krankenwagen zu anderen Kliniken umdirigiert werden, andere Krankenhäuser forderten Patienten auf, sie nicht aufzusuchen.

Für das Chaos ist nach NHS-Angaben mutmaßlich das Virus Wanna Decryptor verantwortlich. Im Internet kursierten Aufnahmen von NHS-Computerbildschirmen mit der Botschaft "Ups, Deine Daten wurden verschlüsselt". Es folgte eine Lösegeldforderung in Höhe von 275 Euro, zahlbar in der Internet-Währung Bitcoin.

Opfer des Schadprogramms waren laut NHS auch Internet-Nutzer in Australien, Belgien, Frankreich, Italien, Mexiko und Deutschland. Betroffen waren unter anderem auch der Kurier- und Logistikkonzern Fedex in den USA. Das russische Innenministerium erklärte, es sei Opfer eines Hacker-Angriffs geworden, ohne jedoch mitzuteilen, ob es sich um denselben Angriff handelte.

Ein Sprecher der französischen Behörde für IT-Sicherheit (Anssi) sagte am Freitagabend, ihm sei nichts von einem Hackerangriff auf französische Einrichtungen bekannt. Ein Sprecher des Bundesinnenministeriums in Berlin konnte zunächst ebenfalls keine Angaben zu möglichen Schäden in Deutschland machen. In der Nacht wurden auf Twitter Fotos von Bahn-Anzeigetafeln mit Fehlermeldungen veröffentlicht. Die Deutsche Bahn bestätigte dann am Morgen, ebenfalls von der Attacke betroffen zu sein.

Die Hacker nutzten offenbar eine Sicherheitslücke, die vom US-Auslandsgeheimdienst NSA entdeckt worden war - sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut dem Unternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens "Shadow Brokers" veröffentlicht, die behauptete, die Lücke durch den NSA entdeckt zu haben.
Microsoft hatte im März einen Software-Patch herausgegeben, der den Mechanismus der Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde der Patch auf vielen Computern aber noch nicht installiert. Unter anderem das Bundesamt für Sicherheit in der Informationstechnik riet nun dringend zum Aufspielen dieses Sicherheitspatches.

Lance Cottrell von der US-Technologiefirma Ntrepid sagte, dass sich dieser Erpresser-Virus von einem Computer zum anderen ausbreiten kann, ohne dass eine E-Mail geöffnet oder ein Link angeklickt wird.  (S.A.Dudajev--DTZ)

Weitere interessante Artikel
Top