Vorsichtige Entwarnung nach globaler Cyberattacke

21
118
Bild: © Phongphan Supphakank - Fotolia.com
Bild: © Phongphan Supphakank - Fotolia.com

Nach der globalen Cyberattacke war die Angst vor einer zweiten Angriffswelle groß. Doch Europol konnte am Montag eine vorsichtige Entwarnung geben. Noch immer ist allerdings unklar, wer hinter dem Angriff auf Hunderttausende Computer in 150 Ländern steckt.

Nach der globalen Cyber-Attacke hat die europäische Polizeibehörde Europol vorsichtig Entwarnung gegeben. Es habe in Europa offenbar keine neuen infizierten Computer gegeben, sagte ein Sprecher am Montag in Den Haag der Deutschen Presse-Agentur. Auch die Bundesregierung erklärte, dass sich die Befürchtungen einer zweiten Angriffswelle bislang nicht bestätigt habe. Der Angriff sei im Wesentlichen gestoppt, sagte ein Sprecher des Innenministeriums. „Regierungsnetze sind nach wie vor nicht betroffen.“
 
Auch Großbritannien, wo die Kriminellen mehrere Krankenhäuser teilweise lahmgelegt hatten, blieb am Montag von einer zweiten Attacke verschont. Europol hatte vor einem Chaos zum Wochenbeginn gewarnt, wenn viele Nutzer nach zwei freien Tagen ihren Computer wieder einschalteten. „Dazu kam es zum Glück nicht,“ sagte der Sprecher. Allerdings blieb weiterhin unklar, wer hinter dem weltweiten Angriff steht. Die Ermittlungen liefen auf Hochtouren. In Deutschland ist das Bundeskriminalamt mit der Aufklärung beschäftigt.
 
Die Erpressungssoftware „Wanna Cry“ hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200 000 Organisationen und Personen getroffen. In China waren es 30 000 Opfer – rund 200 000 Computer wurden dort attackiert. Mehr als 20 000 Tankstellen des chinesischen Öl-Giganten CNPC gingen demnach offline.

Ein britischer IT-Forscher, der anonym bleiben möchte, hatte die globalen Angriffe am Wochenende durch einen glücklichen Zufall gestoppt. Der 22-Jährige, der als Held gefeiert wurde, widersprach in seinem Blog „MalwareTech“ britischen Medienberichten, wonach er nun um sein Leben fürchten müsse. Nach Angaben der Zeitung „Telegraph“ arbeitet der junge Mann jetzt mit dem britischen Geheimdienst zusammen, um weitere Attacken abzuwehren.
 
Die Erpressungssoftware „Wanna Cry“ hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Europol warnten davor, auf die Forderungen einzugehen, da es keine Garantie auf die Freigabe der Daten gebe. Nur wenige Opfer hätten bezahlt. Derweil soll sich die Lösegeldforderung von vormals 300 US-Dollar am Montag auf 600 US-Dollar verdoppelt haben.
 
Das für IT-Sicherheit in Deutschland zuständige Bundesamt für Sicherheit in der Informationstechnik BSI zeigte sich wenig überrascht von dem groß angelegten Angriff. „Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davon gekommen“, sagte BSI-Präsident Arne Schönbohm am Montag dem Inforadio vom rbb. „Was uns aber überrascht hat ist, dass immer noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht.“
 
Schönbohm verglich den Angriff mit einer Flutwelle, deren Pegelstände noch weiter steigen. Neben der Deutschen Bahn seien auch zahlreiche andere Unternehmen in Deutschland attackiert worden. „Wir sind – Stand Samstag – auf Platz 13 der betroffenen Länder.“
 
Von den 5400 deutschen Bahnhöfen sei nur „ein Bruchteil“ betroffen gewesen, bilanzierte ein Bahnsprecher am Montag. Allerdings würde die Anzeigetafeln noch mehrere Tage gestört bleiben. Fahrkarten-Automaten seien dagegen bis auf Einzelfälle wieder einsatzbereit.
 
In einem der größten Werke des Autoherstellers Renault, der Fabrik im nordfranzösischen Douai, stand die Produktion am Montag noch still. Informatiker sollten verhindern, dass sich das Virus von möglicherweise infizierten Rechnern aus weiter verbreite, sagte eine Sprecherin. 3500 Mitarbeiter blieben am Montag zu Hause.
 
Bei der Attacke am Freitag nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.
 
Der Software-Konzernriese gab den Regierungen eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blog-Eintrag am Sonntag. Der Angriff solle ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner „Tomahawk“-Marschflugkörper gestohlen würden. [dpa]

Bildquelle:

  • Medien_Maerkte_Artikelbild: © Phongphan Supphakank - Fotolia.com

21 Kommentare im Forum

  1. Die haben doch gar nicht die Mittel für so etwas - ist vermutlich dann nur vorgeschoben, um mal wieder einen Angriffskrieg zu rechtfertigen.
Alle Kommentare 21 im Forum anzeigen

Kommentieren Sie den Artikel im Forum