Weltweite Computerattacke Bundeskriminalamt ermittelt zu Cyberangriff

Eine weltweite Cyberattacke hat teils gravierende Folgen bei Organisationen, Firmen und Behörden. In Deutschland ermittelt laut Bundesinnenministerium nun das Bundeskriminalamt, wer dahintersteckt.

Gestörte Anzeigetafel in Frankfurt
DPA

Gestörte Anzeigetafel in Frankfurt


Eine Welle von Cyberangriffen macht derzeit Organisationen, Behörden und Firmen weltweit zu schaffen. In Großbritannien wurden zahlreiche Krankenhäuser lahmgelegt, in Deutschland ist die Überwachungstechnik der Deutschen Bahn betroffen. Das Bundeskriminalamt (BKA) habe die strafrechtlichen Ermittlungen zu der Cyberattacke übernommen, teilte das Haus von Bundesinnenminister Thomas de Maizière (CDU) mit. Der Angriff füge sich in eine "sehr angespannte Cyber-Bedrohungslage", vor der die Behörden immer wieder gewarnt hätten.

Die Attacke hat nach Einschätzung der europäischen Polizeibehörde Europol ein bisher "beispielloses Ausmaß". Es seien komplexe internationale Ermittlungen unter anderem der Cybercrime-Taskforce nötig, um die Hintermänner zu finden. Der Autobauer Renault stoppte wegen der Angriffe die Produktion in einigen Werken in Frankreich, "um eine Ausbreitung der Schadsoftware zu verhindern". In den USA war der Versanddienst FedEx betroffen.

Zu den Opfern der Cyber-Attacken zählen (Auswahl):
    Deutschland: Computer der Deutschen Bahn sind von dem Angriff erfasst. Betroffen seien Anzeigetafeln und Fahrkartenautomaten, teilte ein Sprecher mit. Der Zugverkehr rolle aber.
  • Großbritannien: Die Schadsoftware hat in mehreren Krankenhäusern die Computer blockiert. Die Bevölkerung wurde gebeten, nur in wirklichen Notfällen zu kommen, einige Patienten mussten verlegt werden.
  • Russland: Das Innenministerium bestätigte, dass es angegriffen worden sei. Rund 1000 Computer seien betroffen. Allerdings seien keine Daten verloren gegangen - inzwischen habe man die Attacke im Griff.
  • USA: Der US-Logistikriese FedEx entschuldigte sich bei Kunden für Ausfälle durch den Angriff.
  • Spanien: Die spanische Telefónica bestätigte einen "Cybersicherheitsvorfall". Der Service soll davon jedoch nicht beeinträchtigt worden sein.
  • Portugal: Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren.
  • Schweden: 70 Computer der Gemeinde Timrå waren betroffen, wie es auf der Webseite der Verwaltung hieß. Die Monitore der Mitarbeiter seien erst blau, dann schwarz geworden. Auch der Stahlkonzern Sandvik wurde nach eigenen Angaben angegriffen.
  • Frankreich: Der Autobauer Renault stoppte wegen der Angriffe die Produktion in einigen Werken, "um eine Ausbreitung der Schadsoftware zu verhindern".
Taiwan: Der kleine Inselstaat südlich von China gilt als einer der Hauptziele der Hacker - genauso wie die Ukraine.

Bei der Bahn fielen nach Angaben eines Sprechers teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen aus. Auch die Technik zur Videoüberwachung ist einem Sprecher des Bundesinnenministeriums zufolge betroffen. Institutionen, die mit dem Trojaner zu kämpfen haben, werden gebeten, sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. "Die Regierungsnetze sind von dem Angriff nicht betroffen", hieß es.

Bei der Cyberattacke durch die Schadsoftware "WannaCry" waren am Freitag nach Angaben von IT-Sicherheitsexperten mindestens 75.000 Computerin knapp 100 Ländern infiziert worden, darunter auch Rechner des Telekom-Konzerns Telefónica in Spanien. Der Erpressungstrojaner "WannaCry" verschlüsselt Daten - für die Freigabe verlangen Kriminelle Lösegeld. In der Nacht konnte die Angriffswelle erst mal gestoppt werden, nachdem ein IT-Sicherheitsforscher auf eine Art "Notausschalter" in der Schadsoftware stieß.

In Deutschland ist die Bahn nach aktuellem Kenntnisstand das einzige Unternehmen, das derzeit mit einer größeren Cyberattacke zu kämpfen hat. Ob die Bahn auch von "WannaCry"-Trojanern befallen wurde, ist offen. An mehreren deutschen Bahnhöfen versagten die Reiseinformationssysteme, unter anderem in Halle und Leipzig. Nur der Hinweis "Bitte Aushangfahrplan beachten" war auf den blauen Tafeln zu lesen.

Über Lautsprecher informierte die Bahn die Reisenden über eine "technische Störung". Auch Ticketautomaten funktionierten an mehreren Bahnhöfen nicht. Die Internetseite bahn.de sowie die "Navigator-App" für Smartphones funktionieren laut dem Sprecher aber ohne Einschränkung. den Bahnhöfen seien Schalter geöffnet - auch der Zugverkehr rolle wie gewohnt.

Erpresser-Viren - wie kann ich mich schützen?
Seien Sie vorsichtig mit E-Mail-Anhängen
Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. "Locky" und andere Ransomware-Trojaner werden nach Angaben von Sicherheitsexperten meist über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Worddokument tarnen, aber im Hintergrund die gefährliche Software ausführen. Völlige Sicherheit lässt sich so aber nicht erreichen: Auch als "drive-by", also einfach beim Besuch einer Website kann man sich Ransomware einfangen. Es traf sogar schon Leser von Seiten wie Nytimes.com und BBC.com.
Daten per Back-up sichern
Ransomware-Trojaner verschlüsseln Ihre Dateien oft so gut, dass sie dauerhaft unbrauchbar werden. Sichern Sie Ihre Daten also möglichst per Back-up, damit Sie Ihre Dokumente im Notfall wiederherstellen können. Am besten eignet sich dafür eine Festplatte, die nicht ständig mit dem PC verbunden ist, wie eine externe USB-Platte. Auch ein Cloud-Back-up kann sinnvoll sein - das sollte man dann aber sicher verschlüsseln.
Verwenden Sie aktuelle Software
Um Sicherheitslücken zu schließen, sollten Sie möglichst alle Programme auf Ihrem Rechner auf den neuesten Stand bringen. Installieren Sie Patches für den Browser, für Office-Anwendungen und den Flash-Player. Malware-Programme nutzen Sicherheitslücken in dieser Software aus.
Benutzen Sie aktuelle Virenschutz-Software
Die neuesten Versionen der Erpressertrojaner schaffen es zuweilen auch an aktuellen Sicherheitsprogrammen vorbei, aber schon bekannte Varianten kann ein Virenschutzprogramm abfangen. Diverse Anbieter haben auch kostenlose Versionen ihrer Schutzsoftware im Programm, die zumindest einen Basisschutz bieten, und bereits bekannte Virensignaturen erkennen.

In Großbritannien sind die Auswirkungen der Angriffe dagegen gravierender: Dutzende Kliniken und andere Gesundheitseinrichtungen wurden lahmgelegt. Patienten sollten nur in dringenden Fällen in Notaufnahmen kommen. Auch Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, wurden nach Hause geschickt. Viele Kranke mussten in andere Kliniken umgeleitet werden. Einige Gesundheitseinrichtungen hatten vorsichtshalber ihre Computer heruntergefahren.

Innenministerin Amber Rudd kritisierte angesichts dessen den Nationalen Gesundheitsdienst NHS (National Health Service) im Sender BBC. Der NHS müsse seine IT-Systeme besser schützen. Es seien etwa 45 Einrichtungen betroffen.

Die führenden westlichen Industrieländer (G7) warnten unterdessen vor steigenden Gefahren durch Cyberkriminalität. Die G7-Finanzminister und Notenbankchefs forderten in Bari ein gemeinsames und abgestimmtes Vorgehen der Staatengemeinschaft und der privaten Wirtschaft gegen Angriffe auf IT-Systeme. "Wir erkennen an, dass Cybervorfälle eine wachsende Bedrohung für unsere Volkswirtschaften darstellen und dass angemessene (...) Reaktionen erforderlich sind", heißt es in einer Erklärung.

apr/AFP/dpa



insgesamt 95 Beiträge
Alle Kommentare öffnen
Seite 1
mlange8801 13.05.2017
1. Na dann wird es sicher schnell aufgeklärt werden
Mit dem BKA haben die Urheber bestimmt nicht gerechnet.
Rooo 13.05.2017
2. Wird so die nächste Revolution aussehen?
Wird so die nächste Revolution aussehen?
überallzuhause 13.05.2017
3. Kein Wunder
Wieso wundert mich das nicht, dass ausgerechnet die Bahn mit ihrer "super-neuen Technik" (Ironie) als einzige in Deutschland davon befallen wurde?? :D Die Bahn + die Bundeswehr: das wäre so die Kandidaten , wo das Internet ein Neuland ist. Ach ja, ich vergaß...und der Bundestag natürlich ^^
mikaiser 13.05.2017
4. Ich denke, da ist jetzt jemand völlig überfordert mit dem Ergebnis
Ein paar Bitcoins erpressen, so wird sich der Bursche wohl gedacht haben, sind schnell verdient (ich denke, die weibliche Form kann man hier getrost weglassen). Dass sein File-Locker derartige Kreise zieht, hätte er wohl selbst nicht gedacht. Natürlich wird er auch zahlenden Opfern kein Entschlüsselungscode zusenden, denn er muss nun befürchten, dass jede Kommunikation von echten Profis überwacht werden könnte. Und sein Adrinalinspiegel wird ungesunde Werte haben. Für alle Betroffenen (Bahn, Krankenhäuser, ...) sollte das nun endlich ein Weckruf sein, ernsthafte Schritte zur Gefahrenabwehr zu treffen und nicht jeden Rechner mit dem Internet zu verbinden, nicht jedem Benutzer Admin-Rechte einzuräumen. Und für uns alle: Versicherungsunterlagen, Verträge, Bank-Sachen, Rentenbescheide, das alles sollte irgendwo auch in Papierform aufbewahrt werden. Ich bin da auch nicht konsequent, aber ich werde mal meinen Drucker anwerfen und einige Scans wieder ausdrucken.
Pixopax 13.05.2017
5. Nicht jeder kann etwas dafür
Es gibt viele Rechner die unbeaufsichtigt laufen, und hin und wieder klemmt die Updatefunktion einfach. So kann es passieren, dass irgendwo unmerklich ein Computer steht der keine Updates bekommen hat und nun übernommen wird. Großunternehmen wie die Bahn sollten da natürlich über die IT-Abteilung, die sie hoffentlich nicht outgesourced haben, alle Rechner regelmäßig checken, da gibt es ja auch automatische Monitortools. Aber bei denen waren es wohl nur die Rechner die die Anzeigen steuerten, das sind schon mal alte Systeme, die keine Updates kriegen weil sie dadurch eher Probleme als Lösungen erhalten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.