Eine befürchtete neue Welle von Computerstörungen in Asien durch den jüngsten Hackerangriff ist am Montag zunächst ausgeblieben. Experten hatten damit gerechnet, dass das Computervirus erneut aktiv wird, wenn in Asien die Arbeitswoche beginnt und die Rechner wieder eingeschaltet werden. Zwar wurden vereinzelt Störungen gemeldet. Massive Ausfälle von Computernetzen gab es zunächst aber nicht. Es könnte sich aber auch nur um eine Atempause handeln, warnten IT-Sicherheitsexperten. Hacker könnten die Schadsoftware modifizieren und einen neuen Angriff starten. Der jüngste betraf Hunderttausende Computer in mehr als 150 Ländern.
Der weltweite Hackerangriff auf Computersysteme von Konzernen, Behörden und Privatleuten hat ein Rekordausmaß erreicht und könnte sich im Lauf der Woche weiter steigern. Die europäische Polizeibehörde Europol registrierte mindestens 200.000 getroffene Computersysteme in 150 Ländern, wie Europol-Chef Rob Wainwright am Sonntag sagte. Er warnte vor einer neuen Welle von Attacken zu Beginn der Woche: "Die Zahlen steigen und ich bin besorgt, wie die Zahlen sich weiter steigern werden, wenn die Menschen am Montag wieder an ihre Arbeitsplätze gehen und ihre Computer einschalten." Das Virus hatte zahlreiche Konzerne weltweit getroffen und Renault zum teilweisen Produktions-Stopp gezwungen. Bei der Deutschen Bahn fielen Anzeigetafeln und Fahrscheinautomaten aus. Britische Krankenhäuser mussten Patienten abweisen und Operationen verschieben.
Die Finanzminister der sieben wichtigsten Industrieländer (G7) wiesen bei ihrem Treffen im italienischen Bari auf die wachsende Gefahr solcher Attacken für die gesamte Wirtschaft und den Bankensektor hin. Die IT-Sicherheit wolle man vorantreiben. "Das zeigt, wie groß die Notwendigkeit ist, daran intensiv zu arbeiten", sagte Finanzminister Wolfgang Schäuble zu der Hackerattacke. "Auch die großen Finanzunternehmen sind natürlich in besonderer Weise ein Objekt für Angriffe."
Auch der britische Geheimdienst warnt vor neuen Attacken, berichtet die Financial Times. Der Virus mit dem Namen WannaCry könne auch andere Bereiche als die bisher betroffenen erfassen, sagte ein GHCQ-Mann der FT. Auch die US-Dienste warnen demnach vor einer Fortsetzung der Angriffe.
Die offenbar von Kriminellen gestartet Attacke habe eine so starke Wirkung entfalten können, weil die Schadsoftware so programmiert sei, dass sie eine automatische Ausbreitung ausgelöst habe, sagte Europol-Chef Wainwright dem britischen Sender ITV. Es gebe Lösegeldforderungen, damit die Dateien wieder nutzbar seien. Häufig würden 300 bis 600 Dollar gefordert, die nach seiner Einschätzung aber relativ selten gezahlt wurden. "Die letzten Zählungen ergeben mindestens 200.000 Opfer, darunter viele Firmen, auch große Firmen." Wie groß der wirtschaftliche Schaden bislang ist, blieb zunächst unklar. Die Sicherheitsfirma Symantec geht bislang in etwa von einem zweistelligen Millionen-Betrag aus, vor allem für die Überarbeitung von Firmen-Netzwerken.
Bis zum Sonntag war die Verbreitung deutlich verlangsamt, da Sicherheitsupdates die genutzte Lücke im Windows-Betriebssystem schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde. Computerexperten fürchten nun aber, dass die Verbreitung sich wieder beschleunigt, wenn sich Menschen in Millionen Computer am Montag einloggen. Zudem sei es wahrscheinlich, dass das Virus von den Hackern noch einmal verändert werde, um Sicherheitsvorkehrungen zu umgehen.
Besonders in Asien sind Computerexperten besorgt, dort hatte das Virus bisher vergleichsweise wenig Wirkung gezeigt. Marin Ivezic von der Unternehmensberatung PwC in Hongkong sagte, viele Kunden würden bereits seit Bekanntwerden des Angriffs am Freitag rund um die Uhr daran arbeiten, mit Software-Updates Sicherheitslücken zu schließen.
Zunächst hatte der Hackerangriff in den USA und Europa für Probleme gesorgt: In Großbritannien mussten wegen der Störung der IT-Systeme im staatlichen Gesundheitssystem schon am Freitag Rettungswagen in andere Kliniken umgeleitet werden. Zahlreiche Patienten wurden abgewiesen und Routineeingriffe abgesagt. Über 20 Krankenhäuser berichteten von Störungen. Sie waren aber offenbar nicht gezielt ins Visier genommen worden. Am Sonntag konnten fast alle wieder normal arbeiten.
Konzerne wie der Kurierdienst FedEX, die spanische Telefonica und Renault meldeten Attacken. Bei Renault musste an mehreren Standorte die Produktion gestoppt werden. Die Firma geht aber von einem normalen Betrieb in fast allen Fabriken ab Montag aus.
In Deutschland traf es die Deutsche Bahn: Auf Twitter kursierten Bilder von gehackten Anzeigetafeln an Bahnsteigen, auf denen in deutscher Sprache Lösegeld gefordert wird. "Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden", hieß es. Ein Bahnsprecher sagte, auch Fahrkartenautomaten seien bundesweit lahmgelegt worden. Zu Hinweisen aus Konzernkreisen, wonach die Automaten noch mit dem alten, von Microsoft nicht mehr unterstützen XP-Betriebssystem liefen, äußerte er sich nicht. Die Züge selbst fuhren laut Bahn planmäßig. Am Sonntag funktionierten auch fast alle Fahrkartenautomaten wieder, bei den Anzeigetafeln gab es weiter Probleme.
Innenminister Thomas de Maiziere sagte, Regierungsnetze seien nicht betroffen: "Dieser Angriff ist nicht der erste seiner Art. Auch wenn er besonders schwerwiegend ist, fügt er sich in die sehr angespannte Cyber-Bedrohungslage." Das Bundeskriminalamt übernehme die Ermittlungen. Der CDU-Politiker verwies darauf, wer regelmäßig Sicherheitsupdates installiert habe, sei vom Angriff höchstwahrscheinlich verschont worden. De Maiziere forderte, sein Gesetzentwurf zu verbesserter IT-Sicherheit in Transport- , Gesundheits- und Finanznetzen müsse jetzt beschlossen werden.
