Ex­per­ten fürch­ten neue An­grif­fe

Er­pres­sungs­tro­ja­ner ge­stoppt – „Es gibt kei­nen Grund für sie auf­zu­hö­ren“

Neue Osnabrucker Zeitung - Lotte, Westerkappeln, Mettingen, Tecklenburg - - Politik -

Die ra­san­te Aus­brei­tung ei­nes Tro­ja­ners, der bri­ti­sche Kran­ken­häu­ser und Rech­ner bei der Deut­schen Bahn lahm­leg­te, wur­de zwar schnell ge­stoppt. Doch so­lan­ge es Com­pu­ter mit der aus­ge­nutz­ten Si­cher­heits­lü­cke gibt, sind im­mer neue An­griffs­wel­len zu er­war­ten.

BER­LIN. Nach der mas­si­ven Cy­ber-Atta­cke mit Zehn­tau­sen­den blo­ckier­ten Com­pu­tern war­nen Ex­per­ten vor neu­en An­grif­fen. „Ich ge­he da­von aus, dass es von die­ser Atta­cke frü­her der spä­ter ei­ne wei­te­re Wel­le ge­ben wird“, sag­te Rü­di­ger Trost von der IT-Si­cher­heits­fir­ma F-Se­cu­re. Der An­griff über die Win­dows-Si­cher­heits­lü­cke ha­be zu gut funk­tio­niert, um auf­zu­ge­ben.

Der bri­ti­sche IT-Ex­per­te, der die Aus­brei­tung des Er­pres­sungs­tro­ja­ners am Frei­tag ge­stoppt hat­te, glaubt so­gar an ei­ne bal­di­ge neue Atta­cke. „Viel­leicht nicht am Wo­che­n­en­de, aber mög­li­cher­wei­se am Mon­tag­mor­gen“, sag­te der 22-Jäh­ri­ge, der wei­ter­hin an­onym blei­ben will, dem Sen­der BBC. „Da ist viel Geld im Spiel. Es gibt kei­nen Grund für sie auf­zu­hö­ren.“Es sei kein gro­ßer tech­ni­scher Auf­wand, ei­ne neue An­griffs­wel­le zu star­ten.

Am Sonn­tag wur­de be­kannt, dass das Aus­maß des An­griffs grö­ßer ist als zu­nächst an­ge­nom­men: Nach An­ga­ben von Eu­ro­pol traf die Atta­cke min­des­tens 150 Län­der. „Nach der letz­ten Zäh­lung hat es 200 000 Op­fer ge­ge­ben“, sag­te der Chef der eu­ro­päi­schen Er­mitt­lungs­be­hör­de, Rob Wain­w­right. Eu­ro­pol schlug ein in­ter­na­tio­na­les Vor­ge­hen der Be­hör­den vor, um die Hin­ter­män­ner zu fin­den. Wain­w­right hält es für wahr­schein­lich, dass meh­re­re Per­so­nen für den Cy­ber-An­griff ver­ant­wort­lich sind.

Die Rech­ner wa­ren am Frei­tag von so­ge­nann­ten Er­pres­sungs­tro­ja­nern be­fal­len

wor­den, die sie ver­schlüs­seln und Lö­se­geld für das Ent­sper­ren ver­lan­gen. Der an­ony­me bri­ti­sche Ex­per­te hat­te im Code der Soft­ware ei­ne „Not­brem­se“ge­fun­den, die er aus­lös­te und da­mit die Aus­brei­tung des Er­pres­sungs­tro­ja­ners vo­r­erst stopp­te. In Deutsch­land über­nahm das Bun­des­kri­mi­nal­amt die Er­mitt­lun­gen. Net­ze der Bun­des­re­gie­rung sei­en nicht be­trof­fen

ge­we­sen, teil­te das In­nen­mi­nis­te­ri­um mit.

Tau­sen­de Un­ter­neh­men und Ver­brau­cher ste­hen un­ter­des­sen vor der ban­gen Fra­ge, ob sie in Kauf neh­men, dass ih­re Da­ten in we­ni­gen Ta­gen ver­lo­ren ge­hen könn­ten – oder ob sie das ge­for­der­te Lö­se­geld be­zah­len. Die An­grei­fer ha­ben Fris­ten ge­setzt: Zu­nächst woll­ten sie 300 Dol­lar (275 Eu­ro) für die Ent­sper­rung,

ab die­sem Mon­tag das Dop­pel­te – und am Frei­tag (19. Mai) wer­den al­le Da­ten an­geb­lich ge­löscht.

Die Tä­ter hat­ten Ex­per­ten zu­fol­ge ei­ne Si­cher­heits­lü­cke aus­ge­nutzt, die ur­sprüng­lich vom US-Ab­hör­dienst NSA ent­deckt wor­den war, aber vor ei­ni­gen Mo­na­ten von Ha­ckern öf­fent­lich ge­macht wur­de. Beim rus­si­schen In­nen­mi­nis­te­ri­um fie­len rund

1000 Com­pu­ter aus. Das ent­behrt nicht ei­ner ge­wis­sen Iro­nie, denn in west­li­chen IT-Si­cher­heits­krei­sen wur­den hin­ter der Ver­öf­fent­li­chung der NSA-Da­ten Ha­cker mit Ver­bin­dun­gen zu rus­si­schen Ge­heim­diens­ten ver­mu­tet.

Fo­to: dpa

Schnell den Vi­ren­schutz ak­tua­li­sie­ren – so lau­tet die De­vi­se für Win­dows-Nut­zer nach dem An­griff vom Wo­che­n­en­de.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.