200.000 Ziele waren weltweit von der Cyberattacke betroffen

Suche nach den Tätern läuft auf Hochtouren / Montag könnte virtueller Angriff mit der WannaCry-Schadsoftware wieder anrollen

  • Lesedauer: 3 Min.

London. Nach der weltweiten Cyberattacke läuft die Jagd nach den Hintermännern international auf Hochtouren. Nach jüngsten Zahlen der europäischen Polizeibehörde Europol vom Sonntag waren mehr als 200.000 Ziele in »mindestens 150 Ländern« von der Schadsoftware betroffen. Europol stockte seine Ermittlergruppe auf. Mit Arbeitsbeginn am Montag wurde eine weitere Verbreitung des Virus befürchtet. Das Virus »WannaCry« hatte seit Freitag weltweit Computer lahmgelegt und zahllose Unternehmen und Behörden blockiert.

Bei den Opfern der Cyberattacke handele es sich »insbesondere um Unternehmen«, sagte Europol-Chef Rob Wainwright dem britischen Sender ITV. »Wir führen jährlich Gegenmaßnahmen gegen rund 200 Cyberattacken aus, aber so etwas haben wir noch nicht gesehen.« Europol sprach bereits am Samstag von einem Hackerangriff »bislang beispiellosen Ausmaßes«. Er befürchte, dass die Zahl der Opfer weiter steigen werde, wenn am Montag die »Leute zur Arbeit kommen und ihren Computer hochfahren«, sagte Wainwright.

Behörden weltweit schalteten sich ein und versuchten, die Angriffswelle einzudämmen. In Deutschland waren unter anderem die Deutsche Bahn und der Logistikkonzern Schenker betroffen. Opfer des laut Europol »wahllosen« Angriffs waren auch der französische Autobauer Renault, der spanische Telefonriese Telefónica sowie Ministerien, Banken und Eisenbahn in Russland. Ein weiterer Angriffsschwerpunkt lag offenbar in Indien. Bei der Deutschen Bahn fielen digitale Anzeigetafeln sowie vereinzelt Ticketautomaten aus, der Zugverkehr oder sicherheitsrelevante Systeme waren nach Angaben des Unternehmens aber nicht betroffen.

Meldungen über die Attacke waren am Freitag zunächst aus Großbritannien gekommen, wo zahlreiche Kliniken lahmgelegt wurden. Die Software mit dem Namen »WannaCry« verbreitete sich stündlich millionenfach weiter, verschlüsselte Daten und legte die Rechner damit lahm. Die Täter wollen damit Lösegeld erpressen.

Nach der Verschlüsselung der Daten erschien auf den Bildschirmen der betroffenen Rechner die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen - ansonsten werde die Lösegeldforderung verdoppelt. Die Behörden in mehreren Ländern warnten davor, der Forderung nachzukommen. Es gebe keine Garantie, dass die Erpresser die Daten wie versprochen wieder frei gäben. Laut Wainwright wurde bislang »bemerkenswert wenig« Lösegeld gezahlt, genaue Zahlen nannte er nicht.

Die britische Innenministerin Amber Rudd schrieb in einem Beitrag für die Zeitung »Sunday Telegraph«, dass die »tatsächliche Identität der Urheber vielleicht nie bekannt« werde. Laut Wainwright ist es schwierig sie zu »identifizieren und selbst zu orten«, da die Cyberkriminellen immer geschickter vorgingen und sich Verschlüsselungstechniken bedienten.

Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus. Diese war kürzlich in Dokumenten des US-Geheimdienst NSA beschrieben worden, die eine mysteriöse Hackergruppe veröffentlicht hatte. Der Windows-Anbieter Microsoft hatte bereits im März ein Sicherheitsupdate bereitgestellt, das die Lücke schließt.

Am Samstag veröffentlichte Microsoft für seine Nutzer eine Anleitung zum Schutz ihrer Systeme und ging nach eigenen Angaben außerdem den »äußerst ungewöhnlichen Schritt«, ein Sicherheitsupdate für ältere Windows-Versionen wie Windows XP bereitzustellen, die normalerweise nicht mehr gewartet werden. Nach Angaben von Computerexperten sind etwa Russland und Indien deshalb besonders betroffen, weil XP dort noch weit verbreitet ist. Das neue Windows 10 war nicht betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief Computerbesitzer dazu auf, die von Microsoft angebotenen Updates zu installieren. Das Virus könne sich ohne Zutun der Nutzer von Rechner zu Rechner weiterverbreiten. Dies könne vor allem in Unternehmen und Organisationen »zu großflächigen Systemausfällen« führen, erklärte es.

Die Finanzminister der G7-Staaten sagten der Cyberkriminalität bei einem Treffen im italienischen Bari derweil den Kampf an. Das US-Finanzministerium kündigte an, eine Führungsrolle beim Schutz der IT-Infrastruktur des internationalen Finanzsystems einnehmen zu wollen. Agenturen/nd

Wir-schenken-uns-nichts
Unsere Weihnachtsaktion bringt nicht nur Lesefreude, sondern auch Wärme und Festlichkeit ins Haus. Zum dreimonatigen Probeabo gibt es ein Paar linke Socken von Socken mit Haltung und eine Flasche prickelnden Sekko Soziale – perfekt für eine entspannte Winterzeit. Ein Geschenk, das informiert, wärmt und das Aussteiger-Programm von EXIT-Deutschland unterstützt. Jetzt ein Wir-schenken-uns-nichts-Geschenk bestellen.

Das »nd« bleibt. Dank Ihnen.

Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.

Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.

Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!

Mit Ihrer Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

- Anzeige -
- Anzeige -