Cyber-Attacke legt viele Firmen lahm
Experten rechnen mit weiteren Opfern zu Wochenbeginn
(AFP) - Nach der weltweiten Cyber-Attacke läuft die Jagd nach den Hintermännern international auf Hochtouren. Nach jüngsten Zahlen der europäischen Polizeibehörde Europol vom Sonntag waren mehr als 200 000 Ziele in „mindestens 150 Ländern“von der Schadsoftware betroffen. Europol stockte seine Ermittlergruppe auf. Mit Arbeitsbeginn am Montag wurde eine weitere Verbreitung des Virus befürchtet. Das Virus „WannaCry“hatte seit Freitag weltweit Computer lahmgelegt und zahllose Unternehmen und Behörden blockiert.
Bei den Opfern der Cyber-Attacke handele sich „insbesondere um Unternehmen“, sagte Europol-Chef Rob Wainwright dem britischen Sender ITV. „Wir führen jährlich Gegenmaßnahmen gegen rund 200 CyberAttacken aus, aber so etwas haben wir noch nicht gesehen.“Europol sprach von einem Hackerangriff „bislang beispiellosen Ausmaßes“. Er befürchte, dass die Zahl der Opfer weiter steigen werde, wenn am Montag die „Leute zur Arbeit kommen und ihren Computer hochfahren“, sagte Wainwright.
Täter fordern 275 Euro Lösegeld
In Deutschland waren unter anderem die Deutsche Bahn und der Logistikkonzern Schenker betroffen. Opfer des laut Europol „wahllosen“Angriffs waren auch der französische Autobauer Renault, der spanische Telefon-Riese Telefónica sowie Ministerien, Banken und Eisenbahn in Russland. Ein weiterer Angriffsschwerpunkt lag offenbar in Indien.
Bei der Deutschen Bahn fielen digitale Anzeigetafeln sowie vereinzelt Ticketautomaten aus, der Zugverkehr oder sicherheitsrelevante Systeme waren nach Angaben des Unternehmens aber nicht betroffen.
Meldungen über die Attacke waren am Freitag zunächst aus Großbritannien gekommen, wo zahlreiche Kliniken lahmgelegt wurden. Die Software mit dem Namen „WannaCry“verbreitete sich stündlich millionenfach weiter, verschlüsselte Daten und legte die Rechner lahm. Die Täter wollen Lösegeld erpressen.
22-Jähriger stoppt Angriff
Nach der Verschlüsselung der Daten erschien auf den Bildschirmen der Rechner die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen – ansonsten werde die Lösegeldforderung verdoppelt. Laut Wainwright wurde bislang „bemerkenswert wenig“Lösegeld gezahlt. Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus. Diese war kürzlich in Dokumenten des USGeheimdienstes NSA beschrieben worden, die eine mysteriöse Hackergruppe veröffentlicht hatte. Der Windows-Anbieter Microsoft hatte im März ein Sicherheitsupdate bereitgestellt, das die Lücke schließt. Gestoppt wurde der Angriff von einem 22-Jährigen IT-Spezialisten. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners zu seiner eigenen Überraschung schlagartig abgebrochen. Auf Twitter schrieb der Sicherheitsforscher, dass er nun seinem Lebenslauf hinzufügen könnte, durch Zufall eine internationale Cyber-Attacke gestoppt zu haben. Dennoch will der 22-Jährige anonym bleiben.