Cyberattacke trifft auch Deutschland
13. Mai 2017"Ups, Deine Daten wurden verschlüsselt" - diese Botschaft ist am Freitagabend offenbar auch auf den Anzeigetafeln deutscher Bahnhöfe erschienen. Twitter-Nutzer veröffentlichten über den Kurznachrichtendienst entsprechende Fotos. "Die Deutsche Bahn ist seit gestern Abend und in der Nacht Ziel eines Trojaners geworden, der weltweit zahlreiche Firmen und Institutionen infiziert hat", erklärte das Unternehmen. Der Bahnbetrieb sei dadurch nicht beeinträchtigt. Auch seien keine sicherheitsrelevanten System von dem Hackerangriff betroffen.
Nach Angaben von Konzernchef Richard Lutz habe das Früherkennungssystem der Deutschen Bahn bereits am Freitagabend angeschlagen. Im Unternehmen untersuche man nun "mit Hochdruck", wie es zu der Attacke kommen konnte. "Fest steht, dass der Angriff durch E-Mails ausgelöst wurde", so Lutz. Die Bahn fängt seinen Angaben zufolge jedes Jahr rund 150 Millionen Spam-Mails ab.
"Beispielloses Ausmaß"
Das Bundeskriminalamt (BKA) habe die strafrechtlichen Ermittlungen zu der Cyberattacke übernommen, teilte Bundesinnenminister Thomas de Maizière mit. Der CDU-Politiker sprach von "erheblichen Cyber-Sicherheitsvorfällen". Auch wenn die Attacke besonders schwerwiegend sei, füge sie sich "in die sehr angespannte Cyber-Bedrohungslage" an und sei nicht die erste ihrer Art. Gleichzeitig hält de Maizière fest: "Die Regierungsnetze sind von dem Angriff nicht betroffen." Der "hochprofessionelle Schutz" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe sich ausgezahlt, ist sich der Minister sicher.
Europol betonte unterdessen das "beispiellose Ausmaß" der jüngsten Attacke. Es seien "internationale Ermittlungen" nötig, um die Hintermänner zu finden, erklärte die europäische Ermittlungsbehörde. Die gemeinsame Cybercrime-Taskforce, die aus Experten verschiedener Länder besteht, werde eine wichtige Rolle bei den Ermittlungen spielen.
Wie man gemeinsam gegen Cyberkriminalität vorgehen kann, erörterten auch die Finanzminister der sieben führenden Industrienationen. Bei ihrem G7-Treffen im italienischen Bari erklärte der italienische Ressortchef Pier Carlo Padoan: "Wir haben uns auf viele Dinge geeinigt, darunter auf den Kampf gegen Cyberkriminalität, der bedauerlicherweise sehr zeitgemäß ist."
Chaos an britischen Kliniken
Chaos herrscht nach dem beispiellosen Angriff vor allem in Großbritannien. Im Vereinigten Königreich traf er zahlreiche Krankenhäuser. Die Folgen sind auch an diesem Samstag noch zu spüren: Patienten werden gebeten nur in dringenden Fällen in Notaufnahmen zu kommen. Sogar Krebs- und Herzpatienten, mussten nach Hause geschickt oder in andere Kliniken überwiesen werden.
Die Welle der Cyberattacken traf auch die Werke des französischen Autobauers Renault. "Einige der Fabriken haben ebenfalls mit Fehlfunktionen der Informationssysteme zu kämpfen", erklärte eine Sprecherin des französischen Autobauers. In slowenischen Betrieben stünde der Betrieb sogar vollkommen still.
Mindestens 74 Länder sind laut Sicherheitsunternehmen von den Angriffen betroffen. Die IT-Firma Kaspersky, die auf solche Fragen spezialisiert ist, sprach von mindestens 45.000 Attacken. Jakub Kroustek von der Sicherheitsfirma Avast erklärte gar, es habe 75.000 Attacken in 99 Ländern gegeben. Prominente Beispiele sind der US-Versanddienst FedEx, der spanische Telekom-Konzern Telefónica und das russische Innenministerium. Eine derart verheerende Attacke gab es bislang noch nicht. Twitter-Nutzer aus aller Welt veröffentlichten Fotos von ihren lahmgelegten Computern.
"Wanna Cry" - zum Heulen
Für den Kollaps zehntausender Computer ist nach Expertenangaben der Virus "Wanna Decryptor" verantwortlich, auch bekannt als "Wanna Cry", verantwortlich. Konkret gingen die Angreifer so vor: Sie setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Bezahlung wieder freigibt. Dadurch, dass die Rechner sich gegenseitig infizierten, entstand eine regelrechte Welle. Sogenannte Erpressungstrojaner sind unter IT-Experten schon länger bekannt. Klassische Antiviren-Software ist dagegen oft machtlos.
Im Falle der Cyberattacke am Freitag missbrauchten die Hacker eine einst von dem US-Geheimdienst NSA ausgenutzte Sicherheitslücke. Geheimdienste suchen gezielt nach solchen Schwachstellen, um sie für ihre Zwecke zu gebrauchen. Nachdem im vergangenen Jahr gestohlene technische Informationen der NSA an die Öffentlichkeit kamen, wurden die Lücke eigentlich von Microsoft gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt.
Die Notbremse
Inzwischen haben Sicherheitsexperten aber offenbar eine Art Notbremse in dem Programm der Hacker entdeckt, mit der sie die Welle der Cyberattacken stoppen können. Wie ein Experte der Plattform MalwareTechBlog über Twitter mitteilte, führt die Registrierung eines von dem Trojaner genutzten Domain-Namens dazu, dass sich der Computervirus nicht mehr weiterverbreitet. Er sei zufällig auf den "Schalter" gestoßen, schrieb der IT-Fachmann.
Zugleich warnten die Personen hinter MalwareTechBlog, es sei dringend erforderlich, Sicherheitslücken in Computersicherheitssystemen so schnell wie möglich mit Updates zu schließen. "Die Krise ist nicht vorbei, sie können den Code jederzeit ändern und es wieder versuchen."
nin/ml (dpa, afp, rtr)