Aktuelle Themen:
So präsentiert sich die Erpressungssoftware auf dem Bildschirm. Bild: RITCHIE B. TONGO/EPA/KEYSTONE
Der weltweite Hackerangriff behindert die Produktion des französischen Auto-Herstellers Renault. Mehrere Fabriken seien betroffen, sagte ein Sprecher des Konzerns am Samstag. Unter anderem sei die Fertigung in Sandouville im Nordwesten des Landes gestoppt worden.
Weitere Details zu anderen Werken wollte der Sprecher nicht nennen. In Justizkreisen hiess es, die Pariser Staatsanwaltschaft ermittle in dem Fall.
Zuvor hatte es bereits von Renault geheissen, die Schadsoftware sei in Systemen des Autobauers entdeckt worden. Es seien Massnahmen gegen eine weitere Verbreitung eingeleitet worden. Die Renault-Tochter Dacia teilte mit, Teile der Produktion im rumänischen Mioveni würden durch Probleme in der IT behindert. Einige Mitarbeiter seien nach Hause geschickt worden.
Der japanische Hersteller Nissan teilte mit, ebenfalls betroffen zu sein. Es gebe allerdings keine grösseren Auswirkungen auf den Betrieb. Konkret gehe es um die Fabrik in Sunderland im Nordosten Englands mit 7000 Beschäftigten. «Unsere Teams arbeiten daran, das Problem zu lösen.»
Bei einem der bislang grössten Cyberangriffe weltweit wurden am Wochenende Zehntausende Computer von Konzernen und Institutionen lahmgelegt. Besonders schwer betroffen war das britische Gesundheitssystem.
Die Schweiz ist von dem internationalen Cyber-Angriff nicht betroffen gewesen. Bei der Melde- und Analysestelle Informationssicherung (MELANI) gingen keine Schadensmeldungen ein.
Seine Behörde habe am Freitag gegen 16 Uhr die Betreiber der kritischen Infrastruktur über die mögliche Gefahr eines erpresserischen Cyber-Angriffs informiert, sagte MELANI-Leiter Pascal Lamia. Zu den kontaktierten Stellen gehörten etwa Energieunternehmen, Banken oder Spitäler.
Bis Samstagmorgen seien keine Ausfälle gemeldet worden. Es sei aber möglich, dass einzelne Geräte betroffen seien. In Gefahr seien alle Geräte, wo keine Updates gemacht und Angriffs-Mails angeklickt wurden.
Dass die Schweiz von dem Angriff verschont wurde, könnte mit der fortgeschrittenen Sensibilisierung zusammenhängen, mutmasste Lamia. Es gebe Länder, wo weniger regelmässig über Gefahren informiert werde. Aber auch in der Schweiz könnte noch viel mehr getan werden.
Die Hacker nutzten offenbar eine Sicherheitslücke, die dem US-Auslandsgeheimdienst NSA seit Jahren bekannt gewesen sein soll – sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut russischem Sicherheitsunternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens «Shadow Brokers» veröffentlicht. Die Hackergruppe soll die NSA gehackt haben und so an zahlreiche vertrauliche Dokumente gelangt sein. Vermutlich hatte die NSA Microsoft lange Zeit nicht gewarnt, um die Lücke selbst ausnutzen zu können.
Microsoft hatte im März einen Software-Patch herausgegeben, der den Mechanismus der Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde der Patch auf vielen Computern aber noch nicht installiert.
Laut Snowden hätte der Angriff allenfalls verhindert werden können, wenn die NSA Microsoft rechtzeitig gewarnt hätte.
Lance Cottrell von der US-Technologiefirma Ntrepid sagte, dass sich dieser Erpresser-Virus von einem Computer zum anderen ausbreiten kann, ohne dass eine E-Mail geöffnet oder ein Link angeklickt wird. Firmen und Privaten, die regelmässig die neusten Updates installieren, kann der Erpresser-Virus nichts anhaben.
(oli/sda/afp/reu/dpa)
