Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa05960674 A programer shows a sample of a ransomware cyberattack on a laptop in Taipei, Taiwan, 13 May, 2017. According to news reports, a 'WannaCry' ransomware cyber attack hits thousands of computers in 99 countries encrypting files from affected computer units and demanding 300 US dollars through bitcoin to decrypt the files.  EPA/RITCHIE B. TONGO

So präsentiert sich die Erpressungssoftware auf dem Bildschirm.  Bild: RITCHIE B. TONGO/EPA/KEYSTONE

«Held durch Zufall» stoppte die weltweite Cyber-Attacke



Tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern sind Opfer eines Hacker-Angriffs mit erpresserischer Schadsoftware geworden. In der Nacht auf Samstag meldeten dann Sicherheitsforscher, ein Mittel gegen die Attacke gefunden zu haben.

Die weltweite Cyber-Attacke mit Erpressungssoftware wurde laut Experten von einem IT-Forscher gestoppt. Der Betreiber des Blogs «MalwareTech» fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn.

Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung «Guardian» am Samstag. Die Registrierung durch «MalwareTech» dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Der Sicherheitsforscher von «MalwareTech» selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein «Held durch Zufall», erklärte auch Kalember von Proofpoint.

Britische Spitäler betroffen

Die ersten Angaben zu dem Cyberangriff kamen aus Grossbritannien. Wie die britische Gesundheitsbehörde NHS mitteilte, waren insgesamt 16 Unternehmen im Gesundheitsbereich betroffen, von denen einige mehrere Spitäler betreiben.

Nach den Worten von Premierministerin Theresa May blieben Patientendaten von dem Angriff offenbar aber unberührt. Das Schadprogramm sorgte in vielen Spitälern für Chaos. In einigen Fällen mussten Krankenwagen zu anderen Kliniken umdirigiert werden, andere Spitäler forderten Patienten auf, sie nicht aufzusuchen.

epa05959944 Ambulances stand outside an NHS hospital in London, Britain, 12 May 2017. According to a statement by Britain's National Health Service (NHS), several hospitals across England have been hit by a large-scale ransomware cyber attack, causing failures to computer systems.  EPA/ANDY RAIN

Die Welle von Cyber-Attacken legte am Freitag vor allem Spitäler in Grossbritannien lahm.  Bild: ANDY RAIN/EPA/KEYSTONE

Für das Chaos ist nach NHS-Angaben mutmasslich das Virus Wanna Decryptor verantwortlich. Im Internet kursierten Aufnahmen von NHS-Computerbildschirmen mit der Botschaft «Ups, deine Daten wurden verschlüsselt». Es folgte eine Lösegeldforderung in Höhe von 275 Euro, zahlbar in der Internet-Währung Bitcoin.

Keine Grossausfälle in der Schweiz

Die Schweiz ist von dem internationalen Cyber-Angriff nicht betroffen gewesen. Bei der Melde- und Analysestelle Informationssicherung (MELANI) gingen keine Schadensmeldungen ein.

Seine Behörde habe am Freitag gegen 16 Uhr die Betreiber der kritischen Infrastruktur über die mögliche Gefahr eines erpresserischen Cyber-Angriffs informiert, sagte MELANI-Leiter Pascal Lamia. Zu den kontaktierten Stellen gehörten etwa Energieunternehmen, Banken oder Spitäler.

Bis Samstagmorgen seien keine Ausfälle gemeldet worden. Es sei aber möglich, dass einzelne Geräte betroffen seien. In Gefahr seien alle Geräte, wo keine Updates gemacht und Angriffs-Mails angeklickt wurden.

Dass die Schweiz von dem Angriff verschont wurde, könnte mit der fortgeschrittenen Sensibilisierung zusammenhängen, mutmasste Lamia. Es gebe Länder, wo weniger regelmässig über Gefahren informiert werde. Aber auch in der Schweiz könnte noch viel mehr getan werden.

SDA

Schadensmeldungen aus rund 100 Ländern

Opfer des Schadprogramms waren laut NHS auch Internet-Nutzer in Australien, Belgien, Frankreich, Italien, Mexiko und Deutschland. Insgesamt gab es aus rund 100 Ländern Schadensmeldungen.

In Spanien wurde beispielsweise der Telekommunikationsriese Telefónica lahmgelegt. Die Deutsche Bahn war von dem Trojaner erfasst worden, ohne aber dass der Zugsverkehr beeinträchtigt wurde, wie der Konzern am Samstagmorgen mitteilte. In den USA war unter anderem auch der Kurier- und Logistikkonzern Fedex betroffen.

Das russische Innenministerium erklärte, es sei Opfer eines Hacker-Angriffs geworden. Rund 1000 Computer seien attackiert worden, sagte eine Ministeriums-Sprecherin am Freitag der Nachrichtenagentur Interfax. Informationen seien dadurch aber nicht verloren gegangen, meldete Interfax unter Berufung auf Insider.

Technische Störungen bei der Deutschen Bahn 

Auch Computer der Deutschen Bahn waren von der Schadsoftware erfasst worden. «Die Deutsche Bahn ist seit gestern Abend und in der Nacht Ziel eines Trojaners geworden, der weltweit zahlreiche Firmen und Institutionen infiziert hat», erklärte das Unternehmen am Samstagmorgen. Der Bahnbetrieb sei dadurch nicht beeinträchtigt. Es gebe keine Einschränkungen im Fern- und Nahverkehr.

An den Bahnhöfen gebe es technische Störungen an den digitalen Anzeigetafeln, hiess es in der Erklärung weiter. «Die DB arbeitet mit Hochdruck daran, die Störungen zu beheben.» Es sei jedoch noch bis zum Nachmittag mit Beeinträchtigungen zu rechnen. An grösseren Bahnhöfen sollen den Angaben zufolge zusätzliche Mitarbeiter zur Kundeninformation eingesetzt werden. 

Ausbreitung ohne Klick

Die Hacker nutzten offenbar eine Sicherheitslücke, die vom US-Auslandsgeheimdienst NSA entdeckt worden war – sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut dem Unternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens «Shadow Brokers» veröffentlicht, die behauptete, die Lücke durch den NSA entdeckt zu haben. 

Microsoft hatte im März einen Software-Patch herausgegeben, der den Mechanismus der Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde der Patch auf vielen Computern aber noch nicht installiert.

Lance Cottrell von der US-Technologiefirma Ntrepid sagte, dass sich dieser Erpresser-Virus von einem Computer zum anderen ausbreiten kann, ohne dass eine E-Mail geöffnet oder ein Link angeklickt wird. (sda/afp/reu/dpa)

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Nach dem vielen Schnee kommt der Föhnsturm

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Brexit-Vertrag beweist: Für einige ist das Internet noch immer Neuland

Grossbritannien tritt aus der EU aus. Dafür braucht es natürlich auch ein Handelsabkommen. Dieses ist beinahe so umfangreich wie die ersten vier «Harry Potter»-Romane, auch wenn es für viele weitaus weniger spannend sein dürfte. Dennoch enthält der Vertrag ein amüsantes Detail, das kein gutes Licht auf die Digitalkompetenz der Verfasser*innen als auch deren Arbeitsweise zulässt.

Die betreffende Stelle ist auf Seite 921 zu finden, wo der Datenaustausch der Länder definiert wird. Durch den Brexit …

Artikel lesen
Link zum Artikel