Computerchaos Hackerangriff legt Renault-Werk still

Der französische Autohersteller Renault hat den Betrieb in einem weiteren Werk gestoppt. Grund ist die "WannaCry"-Cyberattacke.

Renault-Zentrale
AFP

Renault-Zentrale


Der französische Autokonzern Renault Chart zeigen ist besonders schwer von dem "WannaCry"-Cyberangriff getroffen. In einem seiner größten Werke, der Fabrik in der nordfranzösischen Stadt Douai, stand die Produktion deswegen am Montag still. Es handele sich um "vorbeugende Arbeiten", teilte der Konzern mit.

Die Maßnahmen sollten verhindern, dass sich der Virus von möglicherweise infizierten Rechnern aus weiter verbreite, sagte eine Sprecherin. 3500 Mitarbeiter blieben am Montag zu Hause. Am Dienstag soll das Werk wieder öffnen.

Bereits am Samstag hatte Renault die Produktion an mehreren anderen Standorten wegen des Angriffs gestoppt. Dort ist der Betrieb inzwischen wieder angelaufen.

Die weltweite Cyberattacke hatte nach Angaben von Europol mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen. Weltweit wurden Rechner von einem Erpressungstrojaner befallen, der alle Daten verschlüsselt, und Lösegeld für die Entschlüsselung verlangt.

Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internetwährung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

Betroffen waren auch die Deutsche Bahn, der Telefonriese Telefónica und das russische Innenministerium sowie weitere Großunternehmen. In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden.

Europol sieht bislang keine zweite Angriffswelle

Die Schadsoftware basiert auf einer Sicherheitslücke, die ursprünglich vom US-Geheimdienst NSA für seine Überwachung ausgenutzt wurde. Bereits vor einigen Monaten hatten Hacker sie öffentlich gemacht. Microsoft hatte zwar schon Anfang des Jahres ein Update veröffentlicht, das die Schwachstelle schloss - aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde.

Anzeichen einer für den Montag befürchteten zweiten Angriffswelle gibt es laut der europäische Polizeibehörde Europol bislang nicht. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher in Den Haag. "Die Zahl der Opfer ist offenbar nicht weiter nach oben gegangen, bislang scheint die Lage in Europa stabil. Das ist ein Erfolg." Offenbar hätten eine Menge Experten am Wochenende "ihre Hausaufgaben gemacht" und die Sicherheitssysteme aktualisiert.

beb/fab/AFP/dpa



© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.