Internet: Nach Cyber-Attacke erwarten Experten neue Angriffe

Wer Urheber der Attacke war, ist bislang völlig unklar.

Für eine ähnliche Cyberattacke wie am Freitag habe das NCSC zwar derzeit keine konkreten Hinweise. Denn die Techniker müssen die Software an jedem einzelnen Rechner, der die Anzeigetafeln steuert, reparieren. Ein Bahnsprecher sagte am Sonntagmorgen, dass die betroffenen Anzeigetafeln "noch einige Zeit" gestört bleiben würden. Besonders ärgerlich für Bahnreisende: Auch Fahrkarten-Automaten waren betroffen.

Hart traf es das Gesundheitswesen in Großbritannien: Dutzende Krankenhäuser meldeten Störungen, OP-Termine mussten verschoben werden, zeitweise waren auch Telefonate nicht mehr möglich, Ärzte konnten nicht auf Krankenakten zugreifen. Erst am Samstagabend normalisierte sich die Lage weitgehend. Das erhebliche Ausmaß hat aber ganz eindeutig auch damit zu tun, dass auf enorm vielen Computern, die mit dem Internet verbunden sind, noch alte Betriebssysteme ohne die von Microsoft ausgelieferten Sicherheitsaktualisierungen in Betrieb waren. Europol sprach am Sonntag von 200.000 Opfern in 150 Ländern. Die Attacke zeige, dass Regierungen weltweit dringend ein gemeinsames Vorgehen für solche Fälle abstimmen müssten. Die Schadsoftware hatte zahlreiche Konzerne weltweit getroffen und Renault zum teilweisen Produktions-Stopp gezwungen.

Schweden: 70 Computer der Gemeinde Timrå waren betroffen, wie es auf der Webseite der Verwaltung hieß. Netze der Bundesregierung seien nicht betroffen gewesen, teilte das Innenministerium mit. Allerdings gehen Computerexperten Hinweisen nach, nach denen Nordkorea in den weltweiten WannaCry-Cyberangriff verwickelt sein könnte. Außerdem sollte man eine Firewall einsetzen, die den Datenverkehr überwacht - auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Die Angreifer verschlüsselten mit der Schadsoftware "WannaCry" sämtliche Daten auf dem Computer. Sie könnten nur durch eine Lösegeldzahlung (in der Krypto-Währung Bitcoin) an die Hacker wiederhergestellt werden. Allerdings seien keine Daten verloren gegangen - inzwischen habe man die Attacke im Griff. Es gibt Systemausfälle, der Bahnverkehr ist aber nicht beeinträchtigt. Der Angriff über die Windows-Sicherheitslücke habe zu gut funktioniert. Das Hackerkollektiv "Shadow Brokers" hatte das Instrument hierfür vor kurzem öffentlich gemacht. Microsoft legte nun eilig ein Update auch für XP auf.

Vorsichtig Entwarnung gaben auch die Behörden mehrerer Länder - so der Schweiz, Deutschlands, Frankreichs und der USA. "Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davon gekommen", sagte BSI-Präsident Arne Schönbohm dem Inforadio vom rbb.

Gestoppt wurde die Attacke derweil offenbar nur durch Zufall. "Vielleicht nicht am Wochenende, aber möglicherweise Montagfrüh", sagte der 22-Jährige, der weiterhin anonym bleiben will, dem Sender BBC. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint gegenüber dem "Guardian".

Bei einer Ransomware-Attacke befällt schädliche Software einen Computer und hält die darauf gespeicherten Daten gewissermassen in Geiselhaft.

In diese Kerbe schlug auch der erfolgreiche Hacker selbst im Gespräch mit dem Guardian: "Das ist nicht vorbei". Die Suche nach den Schuldigen erfordere eine "komplexe internationale Untersuchung". "Die Zahlen steigen und ich bin besorgt, wie die Zahlen sich weiter steigern werden, wenn die Menschen am Montag wieder an ihre Arbeitsplätze gehen und ihre Computer einschalten", sagte Wainwright.

Der Minister verlangte Nachbesserungen am IT-Sicherheitsgesetz.


Beliebt

VERBINDEN