Quelle: ZAMG

Interviews

Thema Europäische Union

Kolumne

Wirtschaftskolumne

Gesundheitskolumne

Beispielloser Cyberangriff auf Computersysteme weltweit

13.05.2017 - 14:50
Viele Unternehmen wie etwa die Deutsche Bahn waren betroffen© APA (dpa)Viele Unternehmen wie etwa die Deutsche Bahn waren betroffen

Eine weltweite Cyberattacke hat in Tausenden Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet. Die erpresserische Schad-Software legte seit Freitag in Großbritannien zahlreiche Spitäler lahm, angegriffen wurden auch die Deutsche Bahn, der Automobilkonzern Renault, die spanische Telefonica und das russische Innenministerium. In Österreich waren einzelne Firmen betroffen.

Das britische Gesundheitssystem (NHS), weltweit fünftgrößter Arbeitgeber, Russland und Indien waren offenbar besonders schwer betroffen. Die europäische Polizeibehörde Europol sprach von einer "beispiellosen" Cyberattacke.

Zehntausende Computer in Dutzenden Ländern wurden Opfer der erpresserischen Schad-Software unter dem Namen "WannaCry", die sich stündlich millionenfach weiter verbreitete. Die Angreifer setzten im Betriebssystem Windows eine Schad-Software ein, die Computerdaten verschlüsselt und nur gegen Lösegeld wieder freigibt. Der Chef-Experte der in Helsinki ansässigen Cyber-Sicherheitsfirma F-Secure, Mikko Hypponen, sprach vom "größten Schad-Software-Ausbruch in der Geschichte" mit rund 130.000 betroffenen Systemen in mehr als 100 Ländern.

In Österreich gab es vorerst "weniger als ein Dutzend Fälle", sagte Vincenz Kriegs-Au, Pressesprecher des Bundeskriminalamts (BK), am Samstagnachmittag zur APA. Angegriffen wurden demnach Firmen aus verschiedenen Branchen - etwa ein Hotel und ein Technologie-Unternehmen. Betroffene sollten auf jeden Fall Anzeige erstatten, betonte der Sprecher.

Erste Hinweise auf den Cyberangriff waren am Freitag vor allem aus Großbritannien gekommen. Die britische Innenministerin Amber Rudd sagte am Samstag der BBC, dass "etwa 45 Einrichtungen" des Gesundheitssystems betroffen seien. Mehrere von ihnen hätten medizinische Eingriffe verschieben müssen. Nach den Worten von Premierministerin Theresa May blieben Patientendaten von dem Angriff offenbar aber unberührt.

Im Internet kursierten Aufnahmen von NHS-Computerbildschirmen mit der Botschaft "Ups, deine Daten wurden verschlüsselt". Es folgte eine fristgebundene Lösegeldforderung in Höhe von 300 Dollar (275 Euro), zahlbar in der Internet-Währung Bitcoin.

In Frankreich stoppte der Autobauer Renault die Produktion an mehreren Standorten. Ein Sprecher des Unternehmens sagte, die Entscheidung sei Teil der Schutzmaßnahmen, mit der einer Verbreitung des Virus vorgebeugt werden solle. Die französische Staatsanwaltschaft leitete Ermittlungen ein.

In Deutschland wurden Computer der Deutschen Bahn und des Logistikkonzerns Schenker erfasst. "Sicherheitsrelevante Systeme waren nicht betroffen", sagte Bahnchef Richard Lutz der "Bild am Sonntag". Die Sicherheit des Bahnverkehrs sei "zu jedem Zeitpunkt gewährleistet" gewesen.

Die russische Zentralbank meldete eine Attacke auf das Bankensystem des Landes. Auch mehrere Ministerien waren betroffen, ebenso gab es Attacken auf die russische Bahn. Auch der US-Logistikkonzern Fedex war betroffen, weitere Fälle wurden aus Australien, Spanien, Belgien, Italien sowie Mexiko und Slowenien gemeldet.

Die G7-Finanzminister berieten in Bari Möglichkeiten einer verstärkten Zusammenarbeit beim Kampf gegen Cyber-Kriminalität. Die Hacker nutzten offenbar eine Sicherheitslücke, die vom US-Auslandsgeheimdienst NSA entdeckt worden war - sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut der IT-Sicherheitsfirma Kaspersky wurden diese Informationen im April von einer Hackergruppe namens "Shadow Brokers" veröffentlicht, die behauptete, die Lücke durch den NSA entdeckt zu haben.

Lance Cottrell von der US-Technologiefirma Ntrepid sagte, dass sich dieser Erpresser-Virus von einem Computer zum anderen ausbreiten kann, ohne dass ein E-Mail geöffnet oder ein Link angeklickt wird. Ein IT-Sicherheitsexperte von der Plattform MalwareTechBlog teilte über Twitter mit, die weitere Verbreitung der Schad-Software zufällig gestoppt zu haben - durch die Registrierung eines von "WannaCry" genutzten Domain-Namens. Damit sei die Krise aber nicht vorbei, weil die Angreifer das Virus ändern könnten.

(APA/ag.)

Home
Politik
Chronik
Wirtschaft
Sport
Kultur
Society
Life
Reise
Motor
Hightech