Lage in EU stabil

“Cyber-Apokalypse”: Europol gibt Entwarnung

(Bild: db0/Jana Pape)

Die europäische Polizeibehörde Europol hat nach der weltweiten Cyberattacke - manche IT-Experten sprachen von einer "Cyber-Apokalypse" - durch den Lösegeld-Trojaner "WannaCry" vorsichtige Entwarnung gegeben. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher in Den Haag. Offenbar hätten eine Menge Experten am Wochenende "ihre Hausaufgaben gemacht" und die Sicherheitssysteme aktualisiert.

Der Software-Konzern Microsoft bezeichnete die Attacke als "Weckruf" für Regierungen weltweit. Hunderttausende Computer in 150 Ländern wurden von einer Schadsoftware mit dem Namen "WannaCry" blockiert. Die weltweite Cyberattacke hatte am Wochenende in zahllosen Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet.

Der Cyber-Angriff erreichte die Deutsche Bahn.

(Bild: APA/dpa-Zentralbild/Jan Woitas)

Die erpresserische Schadsoftware legte seit Freitagabend in Großbritannien zahlreiche Kliniken lahm. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefonica und das russische Innenministerium sowie weitere Großunternehmen. Europol sprach von einer "beispiellosen" Cyberattacke.

30.000 Institutionen in China betroffen
Betroffen war auch Asien - insbesondere China, wo nach Angaben von staatlichen Medien etwa 30.000 Organisationen und Unternehmen über das Wochenende Opfer der Malware wurden. Mehr als 20.000 Tankstellen des chinesischen Öl-Giganten CNPC gingen demnach offline. Kunden konnten nur noch mit Bargeld zahlen.

Die chinesischen Behörden forderten Internetnutzer am Montag dazu auf, ihre Computer besser zu schützen. Nutzer sollten dringend eine Sicherheits-Software installieren oder bestehende Schutzprogramme aktualisieren, hieß es in einer Mitteilung des Pekinger Büros für Cyber-Sicherheit.

Massive Probleme in Japan und Indonesien
In Japan meldete der Technologiekonzern Hitachi, dass es in Folge der Cyber-Attacke Probleme mit dem Senden und Empfangen von E-Mails und dem Öffnen von Anhängen gab. Welche Computer in Japan und im Ausland genau betroffen seien, werde noch untersucht. Teile der angegriffenen Systeme seien inzwischen wiederhergestellt.

(Bild: AFP)

Indonesien hat seine Behörden und Unternehmen zu verstärkten Anstrengungen beim Schutz von Computern aufgerufen. "Angesichts dieses weltweiten Angriffs muss jetzt schnell gehandelt werden", sagte der Minister für Kommunikation und Informationstechnologie in Jakarta. In der Hauptstadt waren von dem Angriff zwei Krankenhäuser betroffen. Das südostasiatische Land mit seinen mehr als 250 Millionen Einwohnern gehört zur Gruppe der 20 wichtigsten Industrie- und Schwellenländer (G20).

In Thailand hatte der Angriff nach offiziellen Angaben keine größeren Auswirkungen. Allerdings waren in der Hauptstadt Bangkok mehrere großformatige digitale Anzeigetafeln gestört. Statt der Werbung, die dort eigentlich zu sehen sein sollte, flimmerten andere Mitteilungen über die Tafeln.

Lage in Europa scheint stabil
Experten und Behörden waren davon ausgegangen, dass die Zahl der infizierten Computer am Montag weiter steigen würde, weil zahlreiche Rechner erst nach dem Wochenende wieder hochgefahren wurden. Am Montagvormittag gab der Europol-Sprecher Jan Op Gen Oorth aber vorerst Entwarnung: Die Zahl der Opfer sei "nicht weiter nach oben gegangen, bisher scheint die Lage in Europa stabil". Das sei "ein Erfolg."

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

(Bild: flickr.com/BTC Keychain)

Behörden warnen vor Zahlung von Lösegeld
In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet der Warnungen gingen einige Opfer aber offenbar auf die Lösegeldforderungen ein. Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag mit, sie habe bereits entsprechende Transaktionen in Bitcoin im Wert von 32.000 Dollar (29.300 Euro) registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28.600 Dollar bis Samstagmittag.

Infos über Sicherheitslücke stammen von der NSA
Microsoft kritisierte nach der Cyberattacke den Einsatz von Schadprogrammen durch Regierungen. Der Angriff sei ein "Weckruf", schrieb Microsoft-Manager Brad Smith in einem Blog-Eintrag. Er warf dem US-Geheimdienst NSA vor, eine Sicherheitslücke im Betriebssystem Windows für seine eigenen Zwecke genutzt zu haben. Nachdem die NSA selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den groß angelegten Cyberangriff starteten.

Auf konventionelle Waffen übertragen sei der Schaden mit dem Diebstahl einiger Tomahawk-Raketen aus dem Arsenal der US-Armee vergleichbar, schrieb Smith. Er forderte die Regierungen auf, ihre Erkenntnisse über Sicherheitslücken künftig mit den Softwareunternehmen zu teilen.

Nach Angaben von Europol ist es noch zu früh um zu sagen, wer hinter der Attacke steckt. "Aber wir arbeiten daran, ein Werkzeug zu entwickeln, um die Schadsoftware zu entschlüsseln", heißt es von Europol.