Politik

Hacker legen zehntausende Computer in aller Welt lahm

Lesezeit: 2 min
13.05.2017 01:13
Eine massive Hacker-Attacke hat Computer unter anderem in Russland, den USA, Asien und Europa lahmgelegt.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Eine weltweite Welle von Cyber-Attacken hat am Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern blockiert. In Großbritannien wurden Krankenhäuser lahmgelegt, in Spanien traf es den Telekom-Konzern Telefónica und in den USA den Versanddienst FedEx. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde.

Es sei eindeutig eine weltweite Attacke mit Meldungen über befallene Computer aus diversen europäischen Ländern, Russland und auch Asien, sagte Helge Husemann von der IT-Sicherheitsfirma Malwarebytes der Deutschen Presse-Agentur. Der russische Antiviren-Spezialist Kaspersky Lab zählte mehr als 45 000 Angriffe in 74 Ländern, mit einem Schwerpunkt auf Russland. Auch das russische Innenministerium war betroffen. Rund tausend Computer seien attackiert worden, sagte eine Sprecherin des Ministeriums am Freitag der Nachrichtenagentur Interfax. Informationen seien dadurch aber nicht verloren gegangen, meldete die Agentur unter Berufung auf Insider.

In Großbritannien waren Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA.

Die britische Patientenvereinigung (Patients Association) kritisierte, der NHS habe aus früheren Cyber-Attacken nicht gelernt. Verantwortlich für den Angriff seien Kriminelle, aber der NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu schützen. Im vergangenen Jahr waren unter anderem zwei Krankenhäuser in Deutschland von Erpressungstrojanern betroffen gewesen.

Großbritanniens Premierministerin Theresa May sagte, die Attacken seien nicht gezielt gegen den NHS gerichtet gewesen, sondern er sei bei einem internationalen Angriff in Mitleidenschaft gezogen worden.

In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung. Kurz vor 15 Uhr seien die Bildschirme der Mitarbeiter zuerst blau und dann schwarz geworden. Als sie die Rechner neu starteten, hätten sie die Meldung bekommen, dass die Daten verschlüsselt seien und sie für die Freigabe bezahlen müssten.

Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren. Die PT-Homepage war am Abend nicht abrufbar. Man sei von Hackern attackiert worden, die Lösegeld gefordert hätten, bestätigte ein Firmensprecher. Zahlreiche Kunden der Bank Millennium BCP hatten am Freitag lange keinen Zugriff auf ihre Online-Konten. Das Geldhaus teilte mit, man sei nicht attackiert worden, habe aber vor dem Hintergrund der Cyberattacke vorbeugende technische Vorkehrungen ergriffen. Die Situation sei inzwischen wieder normal.

FedEx entschuldigte sich bei Kunden für Ausfälle durch den Angriff. Die spanische Telefónica bestätigte einen «Cybersicherheits-Vorfall». Nach Medienberichten sahen am Freitag einige Mitarbeiter auf ihren Computern die für Erpressungstrojaner typische Lösegeldforderung. Die Währung der Wahl war - wie so oft in solchen Fällen - das anonyme Online-Geld Bitcoin. Auf angeblichen Screenshots aus Großbritannien hieß es, sollte der geforderte Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten gelöscht.

Erpressungstrojaner werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.

Die Waffe der Angreifer war Experten zufolge die Schadsoftware «Wanna Decryptor», auch bekannt als «Wanna Cry». Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke. Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Schwachstelle eigentlich von Microsoft gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt unter anderem im britischen Gesundheitssystem.

«Alle, die mit kritischen Infrastrukturen zu tun haben, sollten dringen prüfen, ob ihre Systeme auf dem aktuellen Stand sind», betonte Husemann von Malwarebytes. Microsoft fügte am Freitag Erkennung und Schutz gegen die neue Variante der Erpressungssoftware hinzu.

Die NSA-Daten waren von einer Gruppe mit dem Namen «Shadow Brokers» veröffentlicht worden.


Mehr zum Thema:  

Anzeige
DWN
Finanzen
Finanzen Zu Weihnachten Zukunft schenken

Gerade zu Weihnachten wünschen sich viele Menschen, etwas von ihrem Glück zu teilen und sich für diejenigen zu engagieren, die es nicht...

DWN
Finanzen
Finanzen Kindergeld beantragen: Tipps und wichtige Infos für 2025
22.12.2024

Wussten Sie, dass Sie Kindergeld bis zu sechs Monate rückwirkend erhalten können? Dies gilt sowohl für Ihr erstes Kind als auch für...

DWN
Weltwirtschaft
Weltwirtschaft Märchen vorbei? Steht Deutschlands Automobilindustrie vor dem Aus?
22.12.2024

Volkswagen in der Krise, Mercedes, BMW & Co. unter Druck – und hunderttausende Jobs stehen auf dem Spiel. Wie kann der Kampf um...

DWN
Unternehmen
Unternehmen Credit Suisse-Debakel: Ausschuss sieht Schuld bei Bank
22.12.2024

Die Nervosität an den Finanzmärkten war im Frühjahr 2023 groß - drohte eine internationale Bankenkrise? Für den Schweizer...

DWN
Unternehmen
Unternehmen Der Volkswagen-Deal: Worauf sich VW und die IG Metall geeinigt haben
22.12.2024

Stellenabbau ja, Werksschließungen nein: Mehr als 70 Stunden lang stritten Volkswagen und die IG Metall um die Sparmaßnahmen des...

DWN
Technologie
Technologie Webasto-Geschäftsführung: „Der Einsatz von KI ist eine strategische Notwendigkeit“
22.12.2024

Angesichts des wachsenden Drucks durch die Transformation hin zur Elektromobilität und steigender Kosten in der Branche sprechen Markus...

DWN
Panorama
Panorama Vollgas in die Hölle: Arzt gab sich als Islamkritiker und Musk-Fan - wirr, widersprüchlich!
21.12.2024

Er galt bei den Behörden nicht als Islamist, präsentierte sich als scharfer Kritiker des Islams. Er kämpfte für Frauenrechte und...

DWN
Panorama
Panorama Magdeburg: Anschlag auf Weihnachtsmarkt - fünf Tote, 200 Verletzte - Verdächtiger ist verwirrter Islam-Gegner
21.12.2024

Einen Tag nach der tödlichen Attacke auf dem Weihnachtsmarkt in Magdeburg sitzt der Schock tief. Erste Details zum Tatverdächtigen werden...

DWN
Immobilien
Immobilien Grundsteuer 2025: Alles rund um die Neuerung
21.12.2024

Ab Januar 2025 kommt die neue Grundsteuer in Deutschland zum Einsatz. Viele Hausbesitzer und künftige Käufer sind besorgt. Und das...