„Bis­lang bei­spiel­lo­ses Aus­maß“

Welt­wei­te Ha­cker­at­ta­cken auf Com­pu­ter durch Schad­soft­ware „Wan­naC­ry“

Der Sonntag (Mittelbaden) - - Erste Seite -

Nach der welt­wei­ten Wel­le von so­ge­nann­ten Ha­cker- oder Cy­ber­an­grif­fen mit ei­ner er­pres­se­ri­schen Schad­soft­ware hat auch das Bun­des­kri­mi­nal­amt (BKA) Er­mitt­lun­gen auf­ge­nom­men. Das teil­te Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­ziè­re in Berlin mit. Un­ter den Op­fern der Atta­cken be­fin­den sich die Deut­sche Bahn und ih­re Lo­gis­tik­toch­ter Schen­ker. Deut­sche Re­gie­rungs­net­ze sind dem In­nen­mi­nis­te­ri­um zu­fol­ge aber nicht be­trof­fen. Der „hoch­pro­fes­sio­nel­le Schutz“der Re­gie­rungs­net­ze durch das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) ha­be sich aus­ge­zahlt, er­klär­te de Mai­ziè­re. Der In­nen­mi­nis­ter sprach von „er­heb­li­chen Cy­ber-Si­cher­heits­vor­fäl­len“. Auch wenn die Atta­cke „be­son­ders schwer­wie­gend“sei, fü­ge sie sich „in die sehr an­ge­spann­te Cy­ber-Be­dro­hungs­la­ge“ein, auf die das In­nen­mi­nis­te­ri­um im­mer wie­der hin­ge­wie­sen ha­be. Von dem An­griff am Frei­tag sind tau­sen­de Un­ter­neh­men, Ein­zel­per­so­nen und Be­hör­den in mehr als hun­dert Län­dern be­trof­fen. Die An­grei­fer setz­ten im Be­triebs­sys­tem Win­dows ei­ne Schad­soft­ware ein, die Com­pu­ter­da­ten ver­schlüs­selt und nur ge­gen Geld wie­der frei­gibt. Das Be­son­de­re an dem Vi­rus sei, dass sich die­ser „sel­ber“und „oh­ne wei­te­res Zu­tun des Nut­zers“ver­brei­ten kön­ne, er­klär­te das BSI. „Dies kann ins­be­son­de­re in Netz­wer­ken von Un­ter­neh­men und Or­ga­ni­sa­tio­nen zu groß­flä­chi­gen Sys­te­m­aus­fäl­len füh­ren.“Bei der Deut­schen Bahn fie­len di­gi­ta­le An­zei­ge­ta­feln so­wie ver­ein­zelt Ti­cket­au­to­ma­ten aus. Laut Bun­des­in­nen­mi­nis­te­ri­um funk­tio­nier­te teil­wei­se auch die Tech­nik zur Vi­deo­über­wa­chung nicht, die von der Bun­des­po­li­zei an Bahn­hö­fen ge­nutzt wird. Beim Zug­ver­kehr gab es nach An­ga­ben der Deut­schen Bahn aber kei­ne Ein­schrän­kun­gen. Kon­zern­chef Richard Lutz be­ton­te, dass die Si­cher­heit des Bahn­ver­kehrs „zu je­dem Zeit- punkt ge­währ­leis­tet ge­we­sen sei. „Si­cher­heits­re­le­van­te Sys­te­me wa­ren nicht be­trof­fen“, sag­te Lutz der „Bild am Sonn­tag“. Der­zeit ist noch un­klar, wie vie­le Un­ter­neh­men oder öf­fent­li­che Ein­rich­tun­gen in Deutsch­land Op­fer der Atta­cke ge­wor­den sind. „Um ei­nen mög­lichst voll­stän­di­gen Über­blick über die La­ge zu be­kom­men, ru­fen wir be­trof­fe­ne In­sti­tu­tio­nen auf, Vor­fäl­le beim BSI zu mel­den“, er­klär­te des­sen Prä­si­dent Ar­ne Schön­bohm. In Groß­bri­tan­ni­en wa­ren un­ter an­de­rem Kran­ken­häu­ser im Vi­sier der Ha­cker, meh­re­re Kli­ni­ken muss­ten me­di­zi­ni­sche Ein­grif­fe ver­schie­ben. Nach Er­kennt­nis­sen des Bun­des­ge­sund­heits­mi­nis­te­ri­ums sind kei­ne deut­schen Kran­ken­häu­ser be­trof­fen. Die eu­ro­päi­sche Po­li­zei­be­hör­de Eu­ro­pol spricht von ei­nem Ha­cker­an­griff „bis­lang bei­spiel­lo­sen Aus­ma­ßes“. Das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) emp­fiehlt, auf Er­pres­sun­gen der Ha­cker nicht ein­zu­ge­hen. Es ge­be kei­ne Ga­ran­tie, dass die Tä­ter nach der Über­wei­sung die Da­ten wie­der ent­schlüs­sel­ten. Das Be­son­de­re an der Er­pres­ser­soft­ware „Wan­naC­ry“, die für die ak­tu­el­le An­griffs­wel­le ver­wen­det wird, ist ih­re Fä­hig­keit zur au­to­ma­ti­schen Wei­ter­ver­brei­tung. Win­dows hat­te be­reits im März ein Si­cher­heits­up­date be­reit­ge­stellt, das die Schwach­stel­len schließt. Com­pu­ter, de­ren Sys­te­me sich auf dem neu­es­ten Stand be­fin­den, sind da­mit nach An­ga­ben des Amts so­wie füh­ren­der Com­pu­ter­si­cher­heits­fir­men ge­schützt. Ein gu­tes Mit­tel zur Vor­beu­gung ist ge­ne­rell ein vor­sich­ti­ger Um­gang mit E-Mails. Spam-Mails, die Nut­zer zum Öff­nen von prä­pa­rier­ten An­hän­gen oder Links ver­lei­ten, sind all­ge­mein der wich­tigs­te Weg zur Schad­pro­gramm-Ver­brei­tung. An­hän­ge in Mails von un­be­kann­ten Ab­sen­dern oder mit nicht nach­voll­zieh­ba­rem In­halt soll­ten nie­mals ge­öff­net wer­den.

Bei der Deut­schen Bahn wa­ren An­zei­ge­ta­feln von den An­grif­fen mit er­pres­se­ri­scher Schad­soft­ware be­trof­fen. Mög­li­cher­wei­se wur­den wei­te­re Un­ter­neh­men und Ein­rich­tun­gen zum Op­fer. Fo­to: avs

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.