Panorama
Auch ein Londoner Krankenhaus soll betroffen sein.
Auch ein Londoner Krankenhaus soll betroffen sein.(Foto: REUTERS)

Weltweiter Angriff aus dem Netz: Cyberattacke legt Krankenhäuser und Firmen lahm

Zunächst erlebt Großbritannien einen groß angelegten Angriff aus dem Internet. In vielen Krankenhäusern blockieren Unbekannte die Patientendaten und verlangen Lösegeld. Dann zeigt sich, dass es weltweit zu ähnlichen Attacken kommt - mutmaßlich in 74 Ländern.

Eine groß angelegte Cyber-Attacke hat in mehreren Staaten der Welt Computer lahmgelegt. Besonders betroffen waren England und Schottland, wo mehrere Krankenhäuser und ihre Trägerorganisationen lahmgelegt wurden. Das teilte die staatliche Gesundheitsdienst NHS mit. 16 Organisationen des NHS seien betroffen gewesen, hieß es in einer Mitteilung. Am Abend sprach die britische Premierministerin Theresa May von einer Virenattacke. Sie bestätigte Berichte, dass es in anderen Ländern ebenfalls zu ähnlichen Attacken gekommen sei. "Dies richtet sich nicht gegen den NHS", sagte sie. "Es handelt sich um einen internationalen Angriff und betrifft eine Vielzahl von Ländern und Organisationen."

In Großbritannien sind Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire betroffen. Die BBC berichtete, dass das Krankenhauspersonal an den betroffenen Standorten keinen Zugriff mehr auf Patientendaten habe. Diese seien von den Angreifern blockiert worden, so der britische Sender. Laut "Guardian" sind auch Terminpläne sowie Telefon- und E-Mailverbindungen nicht mehr nutzbar.

Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA.

Experte: Attacken in 74 Ländern

Der BBC zufolge kam es weltweit zu ähnlichen Angriffen auf mehrere Organisationen – darunter in den Vereinigten Staaten, China, Russland, Spanien und Vietnam. In Spanien seien die Konzerne Telefónica und der Iberdrola, ein Stromversorger, und Dutzende weiterer Unternehmen betroffen.

Der Experte Costin Raiu von der IT-Sicherheitsfirma Kaspersky spricht von mindestens 45.000 Hackerattacken in 74 Ländern weltweit. Laut Jakub Kroustek vom Sicherheitsunternehmen Avast liegt der Schwerpunkt der Angriffe derzeit in den Ländern Russland, Ukraine und Taiwan. Das gesamte Ausmaß des Angriffs war zunächst unklar.

Den Experten zufolge breitet sich das Schadprogramm rasant aus. Nach Angaben von Forcepoint Security Labs wird die Schadsoftware von fast fünf Millionen E-Mails pro Stunde weiterverbreitet. Es sei aber unklar, ob diese Angriffe etwas miteinander zu tun hätten. Ebenfalls ist unklar, ob es außerhalb Großbritanniens ebenfalls Erpressungsversuche gibt.

May sprach von einem internationalen Angriff.
May sprach von einem internationalen Angriff.(Foto: imago/ZUMA Press)

Informationen deuteten darauf hin, dass eine Sicherheitslücke ausgenutzt wurde, die vom US-Geheimdienst NSA entdeckt und vor einigen Monaten von unbekannten Hackern öffentlich gemacht worden war. Microsoft hatte im März einen Software-Patch herausgegeben, der die Lücke schließen sollte. Den Experten zufolge wurde der Patch aber auf vielen Computern noch nicht aufgespielt. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt allen Nutzern dringend, den Patch aufzuspielen.

Jeweils 300 Dollar in Bitcoins gefordert

Dem "Guardian" liegen Berichte vor, dass in den betroffenen Krankenhäusern auf einzelnen Computerbildschirmen gefordert wird, 300 US-Dollar in der Internetwährung Bitcoins zu zahlen. Erst dann würden die Daten wieder freigegeben. Einem von der Zeitung zitierten NHS-Mitarbeiter zufolge erfolgte der Angriff am Mittag um 12.30 Uhr Ortszeit.

Im Internet kursierten Bilder, auf denen angeblich die Bildschirme betroffener Rechner zu sehen waren. Sollte der geforderte Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten gelöscht, so die Drohung.

Möglicherweise handle es sich um die Schadsoftware "Wanna Decryptor", teilte der NHS mit. Spanische IT-Sicherheitsexperten verwiesen auf die Software unter ihrem zweiten bekannten Namen, "Wanna Cry". Die britische Polizeibehörde National Crime Agency (NCA) übernahm die Ermittlungen.

Quelle: n-tv.de

Empfehlungen