Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Netzwelt Hunderttausende von Cyber-Attacke betroffen
Nachrichten Medien Netzwelt Hunderttausende von Cyber-Attacke betroffen
Partner im Redaktionsnetzwerk Deutschland
07:51 15.05.2017
Hunderttausende Computer legte eine weltweite Cyber-Attacke lahm. Quelle: AP
Anzeige
London

Das britische Zentrum für Cybersicherheit hat zusammen mit anderen Experten vor weiterem Schaden durch die Ransomware-Attacke gewarnt. Mit dem Start der neuen Woche könne das Problem eine weitere „bedeutende Dimension“ erreichen, da infizierte Systeme noch nicht entdeckt worden seien und sich der Schaden innerhalb der Netzwerke noch ausbreiten dürfte, teilte das Zentrum NCSC am Sonntag mit. Für eine ähnliche Cyberattacke wie am Freitag habe es derzeit aber keine konkreten Hinweise.

Das NCSC rief Organisationen und Privatpersonen auf, Windows-PC-Systeme und Sicherheitssoftware zu aktualisieren. Zudem sollten wichtige Daten extern gesichert werden.

Zuvor hatte die europäische Polizeibehörde Europol erklärt, dass weitere Betroffene des Cyber-Erpressungsangriffs sich wohl am Montag melden würden, wenn Menschen in aller Welt an ihre Arbeitsplätze zurückkehren und ihre Rechner hochfahren.

Erpressungsangriff nimmt globale Ausmaße an

Der immense Cyber-Erpressungsangriff hat über das Wochenende beispiellose globale Ausmaße angenommen. Computer von mehr als 100.000 Organisationen in mindestens 150 Ländern seien von der Schadsoftware infiziert worden, teilte die europäische Polizeibehörde Europol am Sonntag mit. Weitere Betroffene dürften sich laut der Behörde am Montagmorgen melden, wenn Menschen in aller Welt an ihre Arbeitsplätze zurückkehren und ihre Rechner hochfahren.

Die Attacke begann am Freitag und wurde als die größte ihrer Art angesehen, die es jemals gegeben hat. Infiziert wurden Systeme von Organisationen und Institutionen wie dem britischen Gesundheitsdienst NHS, der Deutschen Bahn sowie Produktionsstätten und Regierungsbehörden in aller Welt.

„Es war im Grunde eine wahllose Attacke in der ganzen Welt“, sagte Europol-Direktor Rob Wainwright. Und das sollte eine Warnung an alle Branchen sein, dass die Cybersicherheit oberste Priorität haben müsse.

Daten werden zerstört

Bei einer Ransomware-Attacke befällt schädliche Software einen Computer und hält die darauf gespeicherten Daten gewissermaßen in Geiselhaft. Der Nutzer wird über eine Nachricht auf dem Bildschirm aufgefordert, Lösegeld (ransom) in der Online-Währung Bitcoin zu zahlen, damit er wieder auf den Rechner zugreifen kann. Macht er das nicht, werden die Daten nach Ablauf eines Ultimatums zerstört.

Jan Op Gen Oorth, Europol-Sprecher in den Niederlanden, rechnete am Sonntag damit, dass die Zahl der betroffenen Privatpersonen deutlich höher liegen könnte als bislang angenommen. Es sei noch zu früh, um zu sagen, wer für den riesigen Angriff verantwortlich sei und welches Motiv dahinterstecke. Bislang hätten noch nicht viele das geforderte Geld gezahlt.

Die Auswirkungen des Angriffs waren dennoch weltweit zu spüren. Das russische Innenministerium wurde ebenso getroffen wie der spanische Telekommunikationsriese Telefónica, das US-Logistikunternehmen FedEx und der französische Autobauer Renault. In Brasilien musste das Computersystem der Sozialversicherung des Landes vom Netz genommen und der öffentliche Zugang gesperrt werden. Am Sonntag berichteten chinesische Medien, dass Studenten an mehreren Universitäten ebenfalls Opfer der Schadsoftware geworden seien. Sie konnten deshalb nicht mehr auf ihre Abschlussarbeiten und andere Dokumente zugreifen.

22-Jähriger aktiviert den Kill-Switch

Die Ransomware namens „WannaCry“ nutzte eine bereits bekannte Sicherheitslücke von Microsoft Windows, für die es auch bereits ein Update gibt. Dieses wurde aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil einige noch Windows XP oder andere alte Betriebssysteme benutzen und deshalb dafür zahlen müssten. Die Malware gelangt über E-Mail-Anhänge in die Systeme und breitet sich rasend schnell aus, wenn Nutzer darauf klicken. Microsoft kündigte an, in Zukunft Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten.

Hilfe bei der Eindämmung der Malware kam von einem 22 Jahre alten Cybersicherheitsforscher, der einen sogenannten Kill Switch in dem Programm aktivieren konnte. Das tat er, indem er eine Internet-Domain registrierte, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können. Bereits infizierte Rechner konnten dadurch aber nicht gerettet werden. Der 22-Jährige warnte, dass nach einer simplen Änderung des Codes eine neue Cyberattacke folgen könnte.

Der 22-Jährige wurde für seine Entdeckung als Held gefeiert. Er selbst teilte am Samstag über Twitter mit, dass er ursprünglich nicht gewusst habe, dass er mit seinem Handeln die Ransomware stoppen würde.

Von RND/ap

Anzeige