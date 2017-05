Panorama

Attacke mit Erpressersoftware: Cyberangriff trifft mehr als 70 Länder

Ein Computervirus attackiert am Freitagabend weltweit Unternehmen, Behörden und Privatperson und sorgt vielerorts für Chaos. Wer den Angriff gestartet hat, ist unklar. Die Sicherheitslücke liegt anscheinend bei Microsoft.

Ein massiver Cyberangriff hat am Freitag Computer weltweit lahmgelegt. Betroffen waren unter anderem das britische Gesundheitssystem, der spanische Telekomriese Telefónica, das russische Innenministerium sowie die Deutsche Bahn. Das Unternehmen erklärte auf seiner Website, es gebe wegen "eines Trojanerangriffs im Bereich der DB Netz AG" Systemausfälle in verschiedenen Bereichen. "Zugverkehr ist weiterhin möglich." Zuvor waren auf Twitter Fotos aus Bahnhöfen aufgetaucht, auf denen Anzeigentafeln der Bahn mit Fehlermeldungen zu sehen waren.

Die britische Premierministerin Theresa May hatte zuvpr bestätigt, dass es sich um eine "internationale Attacke" handelte. Die Angreifer setzten dabei eine Erpresser-Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Die russische IT-Sicherheitsfirma Kaspersky sprach von mindestens 45.000 Attacken in 74 Ländern. Der tschechische Dienst Avast erklärte, es seien Angriffe in 99 Ländern gemeldet worden.

Wie die britische Gesundheitsbehörde NHS mitteilte, waren insgesamt 16 Unternehmen im Gesundheitsbereich betroffen, von denen einige mehrere Krankenhäuser betreiben. Nach den Worten von Premierministerin May blieben Patientendaten von dem Angriff offenbar aber unberührt. Es werde alles getan, um die Sicherheit der Patienten zu schützen, sagte sie dem Sender SkyNews.

Chaos in britischen Kliniken

Das Schadprogramm sorgte in vielen Krankenhäusern für Chaos. In einigen Fällen mussten Krankenwagen zu anderen Kliniken umdirigiert werden, andere Krankenhäuser forderten Patienten auf, sie nicht aufzusuchen. Beschäftigte des Krankenhauses St. Bartholomew in London berichteten, in ihrer Klinik seien vorsichtshalber sämtliche Computer, Wlan-Verbindungen und Telefone ausgeschaltet worden. In der NHS-Zentrale in London hieß es, Termine für Routineuntersuchungen könnten unter diesen Bedingungen nicht eingehalten werden.

Für das Chaos ist nach NHS-Angaben mutmaßlich das Virus Wanna Decryptor verantwortlich. Im Internet kursierten Aufnahmen von NHS-Computerbildschirmen mit der Botschaft "Ups, Deine Daten wurden verschlüsselt". Es folgte eine Lösegeldforderung in Höhe von 275 Euro, zahlbar in der Internet-Währung Bitcoin.

Opfer des Schadprogramms waren laut NHS auch Internet-Nutzer in Australien, Belgien, Frankreich, Italien, Mexiko und Deutschland. Laut Avast lag der Schwerpunkt der Angriffe in Russland, der Ukraine und Taiwan.

Telefónica nimmt Computer vom Netz

Das gesamte Ausmaß des Angriffs war auch am Abend weiter unklar. Den Experten zufolge breitet sich das Schadprogramm rasant aus. Nach Angaben von Forcepoint Security Labs wurde das Erpresservirus von fast fünf Millionen E-Mails pro Stunde weiterverbreitet.

Betroffen waren unter anderem auch der Kurier- und Logistik-Riese Fedex in den USA, Computer des russischen Innenministeriums mit dem Betriebssystem Windows sowie Telefónica in Spanien. Der Konzern rief alle Mitarbeiter über Lautsprecher auf, ihre Computer sofort vom Netz zu nehmen. Abgeschaltet wurden auch die Computer beim Energie-Konzern Iberdrola, die über Telefónica vernetzt sind. Den Behörden zufolge traf es in Spanien ebenfalls in erster Linie Computer mit dem Windows-System.

Dagegen sagte ein Sprecher der französischen Behörde für IT-Sicherheit am Abend, ihm sei nichts von einem Hackerangriff auf französische Einrichtungen bekannt. Ein Sprecher des Bundesinnenministeriums in Berlin konnte zunächst ebenfalls keine Angaben zu möglichen Schäden in Deutschland machen.

Sicherheitslücke bei Microsoft

Die Hacker nutzten offenbar eine Sicherheitslücke, die vom US-Auslandsgeheimdienst NSA entdeckt worden war - sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut dem Unternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens "Shadow Brokers" veröffentlicht, die behauptete, die Lücke entdeckt zu haben.

Microsoft hatte im März einen Software-Patch herausgegeben, der die Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde der Patch auf vielen Computern aber noch nicht installiert. Unter anderem das Bundesamt für Sicherheit in der Informationstechnik riet nun dringend dazu, den Patch aufzuspielen.

Um Spionage gehe es bei den Hackerangriffen nicht, bekräftigte der Experte José Rosell. Hinter den Attacken stünden vielmehr Mafia-artige Strukturen. Diese schickten "das Virus los - und haben dann selbst keine Kontrolle mehr darüber, welche Menschen und Unternehmen attackiert werden".

Quelle: n-tv.de