Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa05960673 A programer shows a sample of a ransomware cyberattack on a laptop in Taipei, Taiwan, 13 May, 2017. According to news reports, a 'WannaCry' ransomware cyber attack hits thousands of computers in 99 countries encrypting files from affected computer units and demanding 300 US dollars through bitcoin to decrypt the files.  EPA/RITCHIE B. TONGO

So präsentiert sich die Erpressungssoftware auf dem Bildschirm. Bild: RITCHIE B. TONGO/EPA/KEYSTONE

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion



Der weltweite Hackerangriff behindert die Produktion des französischen Auto-Herstellers Renault. Mehrere Fabriken seien betroffen, sagte ein Sprecher des Konzerns am Samstag. Unter anderem sei die Fertigung in Sandouville im Nordwesten des Landes gestoppt worden.

Weitere Details zu anderen Werken wollte der Sprecher nicht nennen. In Justizkreisen hiess es, die Pariser Staatsanwaltschaft ermittle in dem Fall.

Zuvor hatte es bereits von Renault geheissen, die Schadsoftware sei in Systemen des Autobauers entdeckt worden. Es seien Massnahmen gegen eine weitere Verbreitung eingeleitet worden. Die Renault-Tochter Dacia teilte mit, Teile der Produktion im rumänischen Mioveni würden durch Probleme in der IT behindert. Einige Mitarbeiter seien nach Hause geschickt worden.

Der japanische Hersteller Nissan teilte mit, ebenfalls betroffen zu sein. Es gebe allerdings keine grösseren Auswirkungen auf den Betrieb. Konkret gehe es um die Fabrik in Sunderland im Nordosten Englands mit 7000 Beschäftigten. «Unsere Teams arbeiten daran, das Problem zu lösen.»

Bei einem der bislang grössten Cyberangriffe weltweit wurden am Wochenende Zehntausende Computer von Konzernen und Institutionen lahmgelegt. Besonders schwer betroffen war das britische Gesundheitssystem.

Auch die Deutsche Bahn traf die Attacke

Keine Grossausfälle in der Schweiz

Die Schweiz ist von dem internationalen Cyber-Angriff nicht betroffen gewesen. Bei der Melde- und Analysestelle Informationssicherung (MELANI) gingen keine Schadensmeldungen ein.

Seine Behörde habe am Freitag gegen 16 Uhr die Betreiber der kritischen Infrastruktur über die mögliche Gefahr eines erpresserischen Cyber-Angriffs informiert, sagte MELANI-Leiter Pascal Lamia. Zu den kontaktierten Stellen gehörten etwa Energieunternehmen, Banken oder Spitäler.

Bis Samstagmorgen seien keine Ausfälle gemeldet worden. Es sei aber möglich, dass einzelne Geräte betroffen seien. In Gefahr seien alle Geräte, wo keine Updates gemacht und Angriffs-Mails angeklickt wurden.

Dass die Schweiz von dem Angriff verschont wurde, könnte mit der fortgeschrittenen Sensibilisierung zusammenhängen, mutmasste Lamia. Es gebe Länder, wo weniger regelmässig über Gefahren informiert werde. Aber auch in der Schweiz könnte noch viel mehr getan werden.

Die Hacker nutzten offenbar eine Sicherheitslücke, die dem US-Auslandsgeheimdienst NSA seit Jahren bekannt gewesen sein soll – sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut russischem Sicherheitsunternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens «Shadow Brokers» veröffentlicht. Die Hackergruppe soll die NSA gehackt haben und so an zahlreiche vertrauliche Dokumente gelangt sein. Vermutlich hatte die NSA Microsoft lange Zeit nicht gewarnt, um die Lücke selbst ausnutzen zu können.

Microsoft hatte im März einen Software-Patch herausgegeben, der den Mechanismus der Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde der Patch auf vielen Computern aber noch nicht installiert.

Laut Snowden hätte der Angriff allenfalls verhindert werden können, wenn die NSA Microsoft rechtzeitig gewarnt hätte.

Lance Cottrell von der US-Technologiefirma Ntrepid sagte, dass sich dieser Erpresser-Virus von einem Computer zum anderen ausbreiten kann, ohne dass eine E-Mail geöffnet oder ein Link angeklickt wird. Firmen und Privaten, die regelmässig die neusten Updates installieren, kann der Erpresser-Virus nichts anhaben.

(oli/sda/afp/reu/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Themen

Auch Google geht in den Lockdown: Massive Störung bei YouTube, Google Mail und Maps

Eine massive Störung bei Google hat an diesem Montag in den Mittagsstunden für Aufregung gesorgt. Betroffen waren fast sämtliche Google Services, wie eine Statusseite von Google zeigt. So etwa Google Mail (Gmail), der Kartendienst Google Maps und die Bürosoftware Google Docs. Aber auch die Videoplattform YouTube war unerreichbar und der Videokonferenz-Service Google Meet fiel aus.

Betroffen von der Störung waren gemäss Techcrunch verschiedene Kontinente, darunter auch Europa.

Das US-Unternehmen …

Artikel lesen
Link zum Artikel