Cy­ber-Atta­cke legt vie­le Fir­men lahm

Ex­per­ten rech­nen mit wei­te­ren Op­fern zu Wo­chen­be­ginn

Schwaebische Zeitung (Markdorf) - - Wirtschaft -

(AFP) - Nach der welt­wei­ten Cy­ber-Atta­cke läuft die Jagd nach den Hin­ter­män­nern in­ter­na­tio­nal auf Hoch­tou­ren. Nach jüngs­ten Zah­len der eu­ro­päi­schen Po­li­zei­be­hör­de Eu­ro­pol vom Sonn­tag wa­ren mehr als 200 000 Zie­le in „min­des­tens 150 Län­dern“von der Schad­soft­ware be­trof­fen. Eu­ro­pol stock­te sei­ne Er­mitt­ler­grup­pe auf. Mit Ar­beits­be­ginn am Mon­tag wur­de ei­ne wei­te­re Ver­brei­tung des Vi­rus be­fürch­tet. Das Vi­rus „Wan­naC­ry“hat­te seit Frei­tag welt­weit Com­pu­ter lahm­ge­legt und zahl­lo­se Un­ter­neh­men und Be­hör­den blo­ckiert.

Bei den Op­fern der Cy­ber-Atta­cke han­de­le sich „ins­be­son­de­re um Un­ter­neh­men“, sag­te Eu­ro­pol-Chef Rob Wain­w­right dem bri­ti­schen Sen­der ITV. „Wir füh­ren jähr­lich Ge­gen­maß­nah­men ge­gen rund 200 Cy­berAtta­cken aus, aber so et­was ha­ben wir noch nicht ge­se­hen.“Eu­ro­pol sprach von ei­nem Ha­cker­an­griff „bis­lang bei­spiel­lo­sen Aus­ma­ßes“. Er be­fürch­te, dass die Zahl der Op­fer wei­ter stei­gen wer­de, wenn am Mon­tag die „Leu­te zur Ar­beit kom­men und ih­ren Com­pu­ter hoch­fah­ren“, sag­te Wain­w­right.

Tä­ter for­dern 275 Eu­ro Lö­se­geld

In Deutsch­land wa­ren un­ter an­de­rem die Deut­sche Bahn und der Lo­gis­tik­kon­zern Schen­ker be­trof­fen. Op­fer des laut Eu­ro­pol „wahl­lo­sen“An­griffs wa­ren auch der fran­zö­si­sche Au­to­bau­er Re­nault, der spa­ni­sche Te­le­fon-Riese Te­le­fó­ni­ca so­wie Mi­nis­te­ri­en, Ban­ken und Ei­sen­bahn in Russ­land. Ein wei­te­rer An­griffs­schwer­punkt lag of­fen­bar in In­di­en.

Bei der Deut­schen Bahn fie­len di­gi­ta­le An­zei­ge­ta­feln so­wie ver­ein­zelt Ti­cket­au­to­ma­ten aus, der Zug­ver­kehr oder si­cher­heits­re­le­van­te Sys­te­me wa­ren nach An­ga­ben des Un­ter­neh­mens aber nicht be­trof­fen.

Mel­dun­gen über die Atta­cke wa­ren am Frei­tag zu­nächst aus Groß­bri­tan­ni­en ge­kom­men, wo zahl­rei­che Kli­ni­ken lahm­ge­legt wur­den. Die Soft­ware mit dem Na­men „Wan­naC­ry“ver­brei­te­te sich stünd­lich mil­lio­nen­fach wei­ter, ver­schlüs­sel­te Da­ten und leg­te die Rech­ner lahm. Die Tä­ter wol­len Lö­se­geld er­pres­sen.

22-Jäh­ri­ger stoppt An­griff

Nach der Ver­schlüs­se­lung der Da­ten er­schien auf den Bild­schir­men der Rech­ner die Auf­for­de­rung, in­ner­halb von drei Ta­gen 300 US-Dol­lar (275 Eu­ro) in der In­ter­net-Wäh­rung Bit­co­in zu über­wei­sen – an­sons­ten wer­de die Lö­se­geld­for­de­rung ver­dop­pelt. Laut Wain­w­right wur­de bis­lang „be­mer­kens­wert we­nig“Lö­se­geld ge­zahlt. Die Tä­ter nutz­ten ei­ne be­reits be­kann­te Schwach­stel­le im Be­triebs­sys­tem Win­dows aus. Die­se war kürz­lich in Do­ku­men­ten des USGe­heim­diens­tes NSA be­schrie­ben wor­den, die ei­ne mys­te­riö­se Ha­cker­grup­pe ver­öf­fent­licht hat­te. Der Win­dows-An­bie­ter Mi­cro­soft hat­te im März ein Si­cher­heits­up­date be­reit­ge­stellt, das die Lü­cke schließt. Ge­stoppt wur­de der An­griff von ei­nem 22-Jäh­ri­gen IT-Spe­zia­lis­ten. Der Be­trei­ber des Blogs „Mal­wa­reTech“ fand nach ei­ge­nen An­ga­ben ei­nen Web-Do­main­na­men im Com­pu­ter­code der Schad­soft­ware und re­gis­trier­te ihn. Da­durch wur­de die Aus­brei­tung des Lö­se­geld-Tro­ja­ners zu sei­ner ei­ge­nen Über­ra­schung schlag­ar­tig ab­ge­bro­chen. Auf Twit­ter schrieb der Si­cher­heits­for­scher, dass er nun sei­nem Le­bens­lauf hin­zu­fü­gen könn­te, durch Zu­fall ei­ne in­ter­na­tio­na­le Cy­ber-Atta­cke ge­stoppt zu ha­ben. Den­noch will der 22-Jäh­ri­ge an­onym blei­ben.

FO­TO: DPA

Un­be­kann­te ha­ben mit ei­nem Er­pres­ser­vi­rus rund 200 000 Zie­le in 150 Län­dern lahm­ge­legt. Wenn am Mon­tag Mit­ar­bei­ter ih­re Com­pu­ter hoch­fah­ren, könn­ten sie ei­ne bö­se Über­ra­schung er­le­ben.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.