Grösster Hackerangriff weltweit könnte sich noch ausweiten
London / Singapur / Berlin – Der weltweite Hackerangriff auf Computersysteme von Konzernen, Behörden und Privatleuten hat ein Rekordausmass erreicht und könnte sich ab Montag weiter steigern. Die europäische Polizeibehörde Europol registrierte mindestens 200’000 getroffene Computersysteme in 150 Ländern, wie Europol-Chef Rob Wainwright am Sonntag sagte.
Er rechnete ausserdem mit einer weiterer Verbreitung des Virus zu Beginn der neuen Arbeitswoche. Europol schlug ein internationales Vorgehen der Behörden vor, um die Hintermänner zu finden. Wainwright hält es für wahrscheinlich, dass mehrere Personen für den Cyber-Angriff verantwortlich sind.
Die Rechner waren am Freitag von so genannten Erpressungstrojanern befallen worden, die sie verschlüsseln und Lösegeld verlangen. Ein anonymer britischer Experte hatte im Code der Schadsoftware eine von den Autoren eingebaute «Notbremse» gefunden, die er auch auslöste und damit die Ausbreitung des Erpressungstrojaners vorerst stoppte.
Als erstes waren am vergangenen Freitag Fälle aus Grossbritannien bekannt geworden. Nach offiziellen Angaben traf der Cyber-Angriff 48 Organisationen des staatlichen Gesundheitsdienstes NHS allein in England.
In Spanien war der Telekom-Konzern Telefónica betroffen und in den USA der Versanddienst FedEx. Renault stoppte am Samstag die Produktion in mehreren französischen Werken – um die Ausbreitung der Schadsoftware zu verhindern, wie es hiess. Bei der Deutschen Bahn fielen teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen aus.
Keine Grossausfälle in der Schweiz
In der Schweiz kam es zu keinen Grossausfällen wegen Cyberattacken. Es gebe aber Anzeichen dafür, dass einzelne Geräte betroffen seien, sagte Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI) am Sonntagnachmittag der Nachrichtenagentur sda. Darunter seien allerdings keine, die die Infrastruktur beeinträchtigen.
Die Täter hatten Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde.
Beim russischen Innenministerium fielen rund 1000 Computer aus. Das entbehrt nicht einer gewissen Ironie, denn in westlichen IT-Sicherheitskreisen wurden hinter der Veröffentlichung der NSA-Daten Hacker mit Verbindungen zu russischen Geheimdiensten vermutet. Die Netze anderer russischer Behörden hätten dem Angriff aber standgehalten, hiess es.
In Schweden waren 70 Computer der Gemeinde Timrå betroffen, in Portugal der Telekom-Konzern Portugal Telecom. Die Waffe der Angreifer war jetzt Experten zufolge die Schadsoftware «Wanna Decryptor», auch bekannt als «Wanna Cry».
Automatische Ausbreitung
Die offenbar von Kriminellen gestartete Attacke habe eine derart starke Wirkung entfalten können, weil die Schadsoftware so programmiert sei, dass sie eine automatische Ausbreitung ausgelöst habe, sagte Europol-Chef Wainwright dem britischen Sender ITV.
Es gebe Lösegeldforderungen, damit die Dateien wieder nutzbar seien. Häufig würden 300 bis 600 Dollar gefordert, die nach seiner Einschätzung aber relativ selten gezahlt wurden.
Wie gross der wirtschaftliche Schaden bislang ist, blieb zunächst unklar. Die Sicherheitsfirma Symantec geht bislang von einem zweistelligen Millionen-Betrag aus, vor allem für die Überarbeitung von Firmen-Netzwerken.
Bis zum Sonntag war die Verbreitung deutlich verlangsamt, da Sicherheitsupdates die genutzte Lücke im Windows-Betriebssystem schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde.
G7 wollen IT-Sicherheit vorantreiben
Die Finanzminister der sieben wichtigsten Industrieländer (G7) wiesen an ihrem Treffen im süditalienischen Bari auf die wachsende Gefahr solcher Attacken für die gesamte Wirtschaft und den Bankensektor hin. Die IT-Sicherheit wolle man vorantreiben.
Das US-Finanzministerium kündigte an, eine Führungsrolle beim Schutz der IT-Infrastruktur des internationalen Finanzsystems einnehmen zu wollen. (awp/mc/ps)