USA, Asien, Russland, Europa Cyberattacke trifft Ziele weltweit

Organisationen, Firmen und Behörden weltweit sind Ziel einer Cyberattacke geworden. Zehntausende Computer sind betroffen. Sie wurden von Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen.
Betroffener Computer einer britischen Klinik

Betroffener Computer einer britischen Klinik

Foto: AP

Eine weltweite Welle von Cyberattacken hat am Freitag zunächst mehrere Krankenhäuser in Großbritannien lahmgelegt und sich dann rasant verbreitet. Die Experten des Antiviren-Spezialisten Kaspersky Lab zählten am späten Abend mehr als 45.000 Angriffe in 74 Ländern durch die Schadsoftware "WannaCry".

Die Computer der betroffenen Kliniken, Organisationen, Firmen und Behörden wurden von sogenannten Erpressungstrojanern befallen, die Daten verschlüsseln und Lösegeld verlangen.

Informationen aus Spanien deuteten darauf hin, dass dabei eine Sicherheitslücke ausgenutzt wurde, die ursprünglich vom US-Abhördienst NSA entdeckt worden war. Vor einigen Monaten wurden die NSA-Daten von Hackern öffentlich gemacht, die sich die "Shadow-Brokers" nennen.

Zehntausende Computer betroffen

  • Großbritannien: Die Schadsoftware hat in mehreren Krankenhäusern im Land die Computer blockiert. Die Bevölkerung wurde gebeten, nur in wirklichen Notfällen in die Kliniken zu kommen, einige Patienten mussten verlegt werden.
  • Russland war offenbar ein Schwerpunkt der Attacken. Das russische Innenministerium bestätigte inzwischen, dass es angegriffen worden sei, rund 1000 Computer seien betroffen, es seien allerdings keine Daten verloren gegangen.
  • USA: Der US-Logistikriese FedEx entschuldigte sich bei Kunden für Ausfälle durch den Angriff.
  • Spanien: Die spanische Telefónica bestätigte einen "Cybersicherheitsvorfall". Der Service soll davon jedoch nicht beeinträchtigt worden sein.
  • Portugal: Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren. Die PT-Homepage war am Abend nicht abrufbar.
  • Schweden: In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung. Kurz vor 15 Uhr seien die Bildschirme der Mitarbeiter zuerst blau und dann schwarz geworden.
  • Deutschland: Auch Computer der Deutschen Bahn sind von dem Angriff erfasst worden. Der Zugverkehr sei jedoch "nicht beeinträchtigt und stabil" gewesen, teilte das Unternehmen am Samstag per Kurzmitteilungsdienst Twitter mit. Betroffen seien die Anzeigetafeln in den Bahnhöfen. "Wir arbeiten mit Hochdruck daran", erklärte das Unternehmen.

Die britische Premierministerin Theresa May sagte, nach jetzigem Kenntnisstand seien bei der Attacke auf Rechner in britischen Krankenhäusern keine Patientendaten kompromittiert worden. Die NHS-Computer seien vielmehr nur zufällig zum Ziel geworden, "es handelt sich um einen internationalen Angriff und zahlreiche Länder und Organisationen sind betroffen", so May.

Ein Sprecher von Microsoft sagte, Nutzern drohe keine Gefahr, wenn sie ein Virenschutzprogramm anwenden und die Windows-Updates aktiviert sind.

In Großbritannien waren Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden.

Ein Twitternutzer schrieb, dass in einem Krankenhaus in Yorkshire alle Computer abgeschaltet worden seien und Ärzte sich nun handschriftliche Notizen machen müssten. Auch die Patientenakten seien kaum noch zugänglich.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Schadprogramme werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.

Auf den Computern sind die für Erpressungstrojaner typischen Lösegeldforderungen zu sehen mit dem Hinweis, dass der Computer verschlüsselt worden sei. Die Währung der Wahl ist in solchen Fällen oft das anonyme Onlinegeld Bitcoin. Auf angeblichen Screenshots aus Großbritannien hieß es, sollte der geforderte Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten gelöscht.

Schadsoftware "Wanna Decryptor"

Die Waffe der Angreifer war Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke.

Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Schwachstelle eigentlich gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt unter anderem im britischen Gesundheitssystem. "Alle, die mit kritischen Infrastrukturen zu tun haben, sollten dringend prüfen, ob ihre Systeme auf dem aktuellen Stand sind", betonte Husemann von Malwarebytes.

Die NSA-Daten waren von einer Gruppe mit dem Namen "Shadow Brokers" veröffentlicht worden. In westlichen IT-Sicherheitskreisen wurden dahinter Hacker mit Verbindungen zu russischen Geheimdienst vermutet.

Erpresser-Viren - wie kann ich mich schützen?

mbö/jkoe/yes/dpa