USA, Asien, Russland, Europa Cyberattacke trifft Ziele weltweit

Organisationen, Firmen und Behörden weltweit sind Ziel einer Cyberattacke geworden. Zehntausende Computer sind betroffen. Sie wurden von Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen.

Betroffener Computer einer britischen Klinik
AP

Betroffener Computer einer britischen Klinik


Eine weltweite Welle von Cyberattacken hat am Freitag zunächst mehrere Krankenhäuser in Großbritannien lahmgelegt und sich dann rasant verbreitet. Die Experten des Antiviren-Spezialisten Kaspersky Lab zählten am späten Abend mehr als 45.000 Angriffe in 74 Ländern durch die Schadsoftware "WannaCry".

Die Computer der betroffenen Kliniken, Organisationen, Firmen und Behörden wurden von sogenannten Erpressungstrojanern befallen, die Daten verschlüsseln und Lösegeld verlangen.

Informationen aus Spanien deuteten darauf hin, dass dabei eine Sicherheitslücke ausgenutzt wurde, die ursprünglich vom US-Abhördienst NSA entdeckt worden war. Vor einigen Monaten wurden die NSA-Daten von Hackern öffentlich gemacht, die sich die "Shadow-Brokers" nennen.

Zehntausende Computer betroffen

  • Großbritannien: Die Schadsoftware hat in mehreren Krankenhäusern im Land die Computer blockiert. Die Bevölkerung wurde gebeten, nur in wirklichen Notfällen in die Kliniken zu kommen, einige Patienten mussten verlegt werden.
  • Russland war offenbar ein Schwerpunkt der Attacken. Das russische Innenministerium bestätigte inzwischen, dass es angegriffen worden sei, rund 1000 Computer seien betroffen, es seien allerdings keine Daten verloren gegangen.
  • USA: Der US-Logistikriese FedEx entschuldigte sich bei Kunden für Ausfälle durch den Angriff.
  • Spanien: Die spanische Telefónica bestätigte einen "Cybersicherheitsvorfall". Der Service soll davon jedoch nicht beeinträchtigt worden sein.
  • Portugal: Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren. Die PT-Homepage war am Abend nicht abrufbar.
  • Schweden: In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung. Kurz vor 15 Uhr seien die Bildschirme der Mitarbeiter zuerst blau und dann schwarz geworden.
  • Deutschland: Auch Computer der Deutschen Bahn sind von dem Angriff erfasst worden. Der Zugverkehr sei jedoch "nicht beeinträchtigt und stabil" gewesen, teilte das Unternehmen am Samstag per Kurzmitteilungsdienst Twitter mit. Betroffen seien die Anzeigetafeln in den Bahnhöfen. "Wir arbeiten mit Hochdruck daran", erklärte das Unternehmen.

Die britische Premierministerin Theresa May sagte, nach jetzigem Kenntnisstand seien bei der Attacke auf Rechner in britischen Krankenhäusern keine Patientendaten kompromittiert worden. Die NHS-Computer seien vielmehr nur zufällig zum Ziel geworden, "es handelt sich um einen internationalen Angriff und zahlreiche Länder und Organisationen sind betroffen", so May.

Ein Sprecher von Microsoft sagte, Nutzern drohe keine Gefahr, wenn sie ein Virenschutzprogramm anwenden und die Windows-Updates aktiviert sind.

In Großbritannien waren Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden.

Ein Twitternutzer schrieb, dass in einem Krankenhaus in Yorkshire alle Computer abgeschaltet worden seien und Ärzte sich nun handschriftliche Notizen machen müssten. Auch die Patientenakten seien kaum noch zugänglich.

Schadprogramme werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.

Auf den Computern sind die für Erpressungstrojaner typischen Lösegeldforderungen zu sehen mit dem Hinweis, dass der Computer verschlüsselt worden sei. Die Währung der Wahl ist in solchen Fällen oft das anonyme Onlinegeld Bitcoin. Auf angeblichen Screenshots aus Großbritannien hieß es, sollte der geforderte Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten gelöscht.

Schadsoftware "Wanna Decryptor"

Die Waffe der Angreifer war Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke.

Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Schwachstelle eigentlich gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt unter anderem im britischen Gesundheitssystem. "Alle, die mit kritischen Infrastrukturen zu tun haben, sollten dringend prüfen, ob ihre Systeme auf dem aktuellen Stand sind", betonte Husemann von Malwarebytes.

Die NSA-Daten waren von einer Gruppe mit dem Namen "Shadow Brokers" veröffentlicht worden. In westlichen IT-Sicherheitskreisen wurden dahinter Hacker mit Verbindungen zu russischen Geheimdienst vermutet.

Erpresser-Viren - wie kann ich mich schützen?
Seien Sie vorsichtig mit E-Mail-Anhängen
Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. "Locky" und andere Ransomware-Trojaner werden nach Angaben von Sicherheitsexperten meist über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Worddokument tarnen, aber im Hintergrund die gefährliche Software ausführen. Völlige Sicherheit lässt sich so aber nicht erreichen: Auch als "drive-by", also einfach beim Besuch einer Website kann man sich Ransomware einfangen. Es traf sogar schon Leser von Seiten wie Nytimes.com und BBC.com.
Daten per Back-up sichern
Ransomware-Trojaner verschlüsseln Ihre Dateien oft so gut, dass sie dauerhaft unbrauchbar werden. Sichern Sie Ihre Daten also möglichst per Back-up, damit Sie Ihre Dokumente im Notfall wiederherstellen können. Am besten eignet sich dafür eine Festplatte, die nicht ständig mit dem PC verbunden ist, wie eine externe USB-Platte. Auch ein Cloud-Back-up kann sinnvoll sein - das sollte man dann aber sicher verschlüsseln.
Verwenden Sie aktuelle Software
Um Sicherheitslücken zu schließen, sollten Sie möglichst alle Programme auf Ihrem Rechner auf den neuesten Stand bringen. Installieren Sie Patches für den Browser, für Office-Anwendungen und den Flash-Player. Malware-Programme nutzen Sicherheitslücken in dieser Software aus.
Benutzen Sie aktuelle Virenschutz-Software
Die neuesten Versionen der Erpressertrojaner schaffen es zuweilen auch an aktuellen Sicherheitsprogrammen vorbei, aber schon bekannte Varianten kann ein Virenschutzprogramm abfangen. Diverse Anbieter haben auch kostenlose Versionen ihrer Schutzsoftware im Programm, die zumindest einen Basisschutz bieten, und bereits bekannte Virensignaturen erkennen.

mbö/jkoe/yes/dpa



insgesamt 119 Beiträge
Alle Kommentare öffnen
Seite 1
meisteryupa 12.05.2017
1. Cyberattacke oder nur ein zufälliger Treffer?
Nicht, dass nur ein Mitarbeiter während seine Arbeit verboten gesurft hat. Oder jemand hat einfach gedankenlos sein Labtop angeschlossen. Bleiben noch die Fragen, wie das passieren konnte, obwohl die Briten die beste Cyberabwehr haben und warum die Krankenhäuser ihre Rechner alle ins Netz stellen mussten.
Hänschen Klein 12.05.2017
2.
Bin gespannt, wie lange man noch so dumm ist, wichtige Infrastruktur ans Internet anzubinden. Früher ging es ja auch ohne ... Und die Strafen für die Verbrecher sollten auch drastisch erhöht werden. Man bräuchte wohl eine weltweit agierende Behörde, die solche Leute grenzüberschreitend verfolgen kann.
gammoncrack 12.05.2017
3. Man muss wirklich mit dem Klammerbeutel gepudert sein,
wenn man auf Links in Emails aus unbekannter Quelle klickt. Ich habe heute wieder die IKEA und REWE Mails mit Gutscheinversprechen erhalten "Bitte klicken Sie auf den Link, damit wir Ihnen den 500.- Euro - Gutschein zukommen lassen können. Zwar keine Schadsoftware, die man sich da einfängt, aber ziemlich blauäugig zu glauben, dass man den Gutschein erhält. Und natürlich ist der Absender nicht IKEA oder REWE. Also, wer sich über die Weg "Link in Email angeklickt" etwas einfängt, dem sollte man den PC wegnehmen. Da ist jegliches Mitleid fehl am Platze.
AlBundee 12.05.2017
4. Emmentaler
Ich habe mich nach über 25 Jahren immer noch nicht entscheiden können, ob Windows ein Käse, ein Virus, oder ein Betriebssystem ist. Das Notebook brummt, also muss abgesehen von Ventilator und Platte irgendwas "laufen" (Betriebssystem). Immerhin wird die berühmte Bluescreen (alias "BSOD" oder "Blue Screen Of Death"), die meine stundenlange Arbeit direkt abschiesst (=Virus), in den letzten Jahren seltener. Gemessen an der Zahl und Unfüllbarkeit der Sicherheitslöcher tendiere ich aber in letzter Zeit mehr zum Käse. Vielleicht fühlt sich ja deswegen jede Regierung der Welt auf meinem hochvirusgesicherten Firmencomputer trotz Zugang mit VPN im VPN so wohl. Auch die Deutsche (Suchwort: "Bundestrojaner", "XKeyscore" usw). Und wenn die es können, mussten sie es von den Krimimnellen lernen, denn die sind meistens vorher da.
matti99 12.05.2017
5. wohl gleichartig wie im letzten jahr in arnsberg
auch am deutschen niederrhein und im deutschen arnsberg wurde ein krankenhaus (es gab weitere fälle... )mit so etwas im letzten herbst befallen ... mal im blätterwald zurückblättern. warum filtert die it-technik dieser einrichtungen keine bestimmte stichwörter, anhänge etc. heraus, manche e-mail muss doch dann dort auffallen ohne, daß es am krankenbett und in der krankendatenbank ankommt. unfähige it? oder zu wenig geld für it?
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.