Erpressungstrojaner haben zwar auch schon Kliniken und Verwaltungen in Deutschland lahmgelegt - aber bisher waren sie eher ein Problem des kleinen Verbrauchers. Die globale Attacke von Freitag ist nun ein Weckruf, das Milliarden-Geschäft der Online-Kriminellen zu bekämpfen.



Die Computer-Ausfälle rund um die Welt ließen sofort an das Horrorszenario eines Cyber-Kriegs denken: Infrastruktur wie Krankenhäuser, Telekom-Netze, Versorger oder Verkehrsbetriebe als Ziel. Doch die Rechner in britischen Kliniken, bei Telefónica und Iberdrola in Spanien oder der Deutschen Bahn wurden am Freitag nicht von einer gezielten ausgeklügelten Attacke lahmgelegt.



Dahinter steckte lediglich einer dieser Erpressungstrojaner, mit denen Online-Kriminelle Verbraucher und Unternehmen tagtäglich im Visier haben. Man braucht nur auf einen präparierten Link in einer scheinbar harmlosen E-Mail zu klicken - und schon ist der Computer verschlüsselt und die Angreifer verlangen Geld, um ihn wieder freizuschalten.



Dass die Attacke diesmal binnen weniger Stunden so eine verheerende Wucht mit mindestens 75 000 befallenen Rechnern in 99 Ländern entwickelte, geht vor allem auf zwei Umstände zurück: Zum einen hatten Hacker vor Monaten Informationen zu Schwachstellen ins Netz gestellt, die zuvor heimlich vom US-Abhördienst NSA genutzt worden waren.