1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Technik

Weltweite Cyber-Attacke blockiert Computer

12. Mai 2017

Ein massiver globaler Cyberangriff hat bei Sicherheitsexperten Alarm ausgelöst. In Dutzenden Ländern wurden Computer von Unternehmen, Behörden und Verbrauchern lahmgelegt. In Großbritannien traf es sogar Kliniken.

https://p.dw.com/p/2cu4S
Symbolbild Hacker -Cyberangriff
Bild: Imago/Reporters

Nach Angaben der Computerfachleute setzten die Angreifer eine sogenannte Ransomware ein, das ist ein Erpresservirus, das Computerdaten verschlüsselt, die danach nur gegen Zahlung einer Gebühr entschlüsselt werden können. Der Experte Costin Raiu von der IT-Sicherheitsfirma Kaspersky spricht von mindestens 45.000 Hackerattacken in 74 Ländern weltweit. Das Sicherheitsunternehmen Avast hat sogar 75.000 Angriffe in 99 Ländern registriert. Laut Jakub Kroustek von Avast liegt der Schwerpunkt der Hackerangriffe derzeit in den Ländern Russland, Ukraine und Taiwan.

Das gesamte Ausmaß des Angriffs ist noch unklar. Den Experten zufolge breitet sich das Schadprogramm rasant aus. Nach Angaben von Forcepoint Security Labs wird die Schadsoftware von fast fünf Millionen E-Mails pro Stunde weiterverbreitet. Bei der eingesetzten Malware soll es sich um den Typ "Wanna Cry" handeln, der auch als "Wanna Decryptor" bekannt ist.

Britische Krankenhäuser im Visier

Der Cyberangriff führte zu massiven Behinderungen in britischen Krankenhäusern und Arztpraxen. Wegen der Störung der IT-Systeme beim öffentlichen Gesundheitssystem NHS mussten etwa Rettungswagen in andere Kliniken umgeleitet werden. Zahlreiche Patienten wurden abgewiesen und Routineeingriffe abgesagt. Mindestens 21 Krankenhäuser berichteten von größeren Störungen. Die Einrichtungen seien aber nicht gezielt ins Visier genommen worden, sagte Premierministerin Theresa May. Sie sprach von einer "internationalen Attacke".

Stattdessen waren die Angriffe wohl Teil einer größeren Aktion in mehreren Ländern. So wurden in Spanien die Computer vieler Unternehmen von der Software befallen. Von der Attacke betroffen war etwa der O2-Mutterkonzern Telefonica. Ein Konzern-Sprecher sagte, auf infizierten Rechner werde eine Zahlung mit der digitalen Währung Bitcoin gefordert, um wieder Zugang zu den Dateien zu bekommen. Auswirkungen auf Kunden oder die Dienstleistungen gebe es nicht, hieß es. Nach anderen Berichten sind auch Einrichtungen in Australien, Belgien, Frankreich, Italien und Mexiko betroffen. In den USA entschuldigte sich der Versandkonzern FedEx bei Kunden für Ausfälle durch den Cyberangriff. Im russischen Innenministerium wurden rund tausend Computer Ziel einer Attacke, sagte eine Sprecherin des Ministeriums. Informationen seien dadurch aber nicht verloren gegangen, meldet die Nachrichtenagentur Interfax unter Berufung auf Insider.

Nach Erkenntnissen der israelischen Sicherheitsfirma Check Point Software gab es auch Hackerangriffe in Deutschland. Firmensprecher Dirk Arendt empfahl Organisationen, ihre IT-Systeme zu scannen, potenziell gefährliche Anhänge von E-Mails zu blockieren und den Schadcode herauszufiltern. 

Die weltweite Welle von Cyber-Attacken traf auch die Deutsche Bahn. Wie das Unternehmen in der Nacht mitteilte, kam es wegen "eines Trojanerangriffs im Bereich der DB Netz AG" Systemausfälle in verschiedenen Bereichen. "Zugverkehr ist weiterhin möglich", hieß es. Zuvor waren auf Twitter Fotos aus Bahnhöfen aufgetaucht, auf denen Anzeigentafeln der Bahn mit Fehlermeldungen zu sehen waren.

 

Sicherheitslücke identifiziert

Die Hacker nutzen demnach eine Sicherheitslücke, die offenbar vom US-Auslandsgeheimdienst NSA entdeckt worden war - sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut dem Unternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens "Shadow Brokers" veröffentlicht, die behauptete, die Lücke durch die NSA entdeckt zu haben. In westlichen IT-Sicherheitskreisen wurden dahinter Hacker mit Verbindungen zum russischen Geheimdienst vermutet. Nach Berichten im russischen Internet waren von der Attacke am Freitag auch Computer des Innenministeriums betroffen.

Microsoft hatte im März einen Software-Patch herausgegeben, der den Mechanismus der Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde dieses aktuelle Programm aber auf vielen Computern noch nicht aufgespielt. Das Bundesamt für Sicherheit in der Informationstechnik erklärte, der Mechanismus zur Weiterverbreitung der Schadsoftware könne mit einem Update von Microsoft verhindert werden. Das sogenannte Patch sei bereits am vom 14. März mit der Nummer MS17-010 veröffentlicht worden.

kle/rk (afp, dpa, rtr)