CYBERKRIMINALITÄT: Rekord-Hackerangriff könnte sich ausweiten

Der Schaden des weltweiten Hackerangriffs vom Freitag könnte im zweistelligen Millionenbetrag liegen. Die Polizei rechnet mit einer weiteren Verbreitung des Virus zu Beginn der Arbeitswoche.

Drucken
Teilen

Der weltweite Hackerangriff auf Computersysteme von Konzernen, Behörden und Privatleuten hat ein Rekordausmass erreicht und könnte sich heute weiter steigern. Die europäische Polizeibehörde Europol registrierte mindestens 200 000 betroffene Com­putersysteme in 150 Ländern, wie Europol-Chef Rob Wainwright gestern sagte. Er rechnete ausserdem mit einer weiteren Verbreitung des Virus zu Beginn der neuen Arbeitswoche. Europol schlug ein internationales Vorgehen der Behörden vor, um die Hintermänner zu finden. Wainwright hält es für wahrscheinlich, dass mehrere Personen für den Cyberangriff verantwortlich sind.

Die Rechner waren am Freitag von sogenannten Erpressungstrojanern befallen worden, die sie verschlüsseln und Lösegeld verlangen. Ein britischer Experte hatte im Code der Schadsoftware eine von den Autoren eingebaute «Notbremse» gefunden, die er auch aus­löste und damit die Ausbreitung des Erpressungstrojaners vorerst stoppte.

Als Erstes waren am Freitag Fälle aus Grossbritannien bekannt geworden. Nach offiziellen Angaben traf der Cyberangriff 48 Organisationen des staatlichen Gesundheitsdienstes NHS allein in England. In Spanien war der Telekomkonzern Telefónica betroffen und in den USA der Versanddienst FedEx. Renault stoppte am Samstag die Produktion in mehreren französischen Werken – um die Ausbreitung der Schadsoftware zu verhindern, wie es hiess. Bei der Deutschen Bahn fielen teilweise digitale Anzeigetafeln und Ticketautomaten aus.

«Schweiz scheint weniger betroffen zu sein»

In der Schweiz kam es zu keinen Grossausfällen wegen Cyberattacken. Es gebe aber Anzeichen dafür, dass einzelne Geräte betroffen seien, sagte Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (Melani) gestern Nachmittag der Nachrichtenagentur SDA. Darunter seien allerdings keine, die die Infrastruktur beeinträchtigen. Beim Bundesamt für Polizei (Fedpol) sind bis gestern keine Meldungen eingegangen, wie Fedpol-Sprecherin Cathy Maret auf Anfrage unserer Zeitung erklärte. «Die Schweiz scheint weniger betroffen zu sein», sagte sie. Allerdings könne es durchaus sein, dass man zu Beginn der neuen Arbeitswoche weitere, grössere Schäden feststellen werde.

Die Täter hatten Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Beim russischen Innenministerium fielen rund 1000 Computer aus. Das entbehrt nicht einer gewissen Ironie, denn in westlichen IT-Sicherheitskreisen wurden hinter der Veröffentlichung der NSA-Daten Hacker mit Verbindungen zu russischen Geheimdiensten vermutet. Die Netze anderer russischer Behörden hätten dem Angriff aber standgehalten, hiess es.

In Schweden waren 70 Computer der Gemeinde Timrå betroffen, in Portugal der Telekomkonzern Portugal Telecom. Die Waffe der Angreifer war jetzt Experten zufolge die Schadsoftware «Wanna Decryptor», auch bekannt als «Wanna Cry».

Die offenbar von Kriminellen gestartete Attacke habe eine derart starke Wirkung entfalten können, weil die Schadsoftware so programmiert sei, dass sie eine automatische Ausbreitung ausgelöst habe, sagte Europol-Chef Wainwright dem britischen Sender ITV. Es gebe Lösegeldforderungen, damit die Dateien wieder nutzbar seien. Häufig würden 300 bis 600 Dollar gefordert, die nach seiner Einschätzung aber relativ selten gezahlt wurden.

Wie gross der wirtschaftliche Schaden bislang ist, blieb zunächst unklar. Die Sicherheitsfirma Symantec geht bislang von einem zweistelligen Millionen-betrag aus, vor allem für die Überarbeitung von Firmennetzwerken. Bis gestern war die Verbreitung deutlich verlangsamt, da Sicherheitsupdates die genutzte Lücke im Windows-Betriebssystem schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde.

G7 wollen IT-Sicherheit vorantreiben

Die Finanzminister der sieben wichtigsten Industrieländer (G7) wiesen an ihrem Treffen im süditalienischen Bari auf die wachsende Gefahr solcher Attacken für die gesamte Wirtschaft und den Bankensektor hin. Die IT-Sicherheit wolle man vorantreiben. Das US-Finanzministerium kündigte an, eine Führungsrolle beim Schutz der IT-Infrastruktur des internationalen Finanzsystems einnehmen zu wollen. (sda/red)

Aktuelle Nachrichten