Die Nachrichten
 

Deutschlandfunk24 Die Nachrichten

Die Nachrichten
 

Hacker-AngriffFast 100 Länder betroffen - BKA ermittelt

Die Anzeigetafel zeigt Zugabfahrten an, davor erscheint in rot der Text der Erpresser.  (dpa/P. Götzelt)
Eine durch Erpresser-Software gesperrte Anzeigetafel am Hauptbahnhof Chemnitz (dpa/P. Götzelt)

Das Bundeskriminalamt übernimmt die Ermittlungen nach dem weltweiten Cyber-Angriff. Innenminister de Maizière bezeichnete den Angriff als besonders schwerwiegend. Die IT-Sicherheitsfirma Avast spricht von rund 75.000 Rechnern in 99 Ländern, die betroffen sind.

Erste Meldungen über den Angriff waren gestern aus Großbritannien gekommen, wo die Computersysteme zahlreicher Krankenhäuser angegriffen wurden. Dies löste ein Chaos bei der Patientenversorgung aus. Auch die Unternehmen Telefónica in Spanien und FedEx in den USA wurden angegriffen, ebenso wie das russische Innenministerium.

Screenshot der erpresserischen Schadsoftware. (Screenshot Securelist)Tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern sind Opfer eines Hacker-Angriffs mit erpresserischer Schadsoftware geworden. (Screenshot Securelist)

Auch bei der Deutschen Bahn sind die Anzeigetafeln in den Bahnhöfen gestört, der Zugverkehr ist aber nicht beeinträchtigt. An Bahnhöfen mit vielen Reisenden werden nach Angaben der Bahn zusätzliche Mitarbeiter eingesetzt, um die Kunden auf dem Laufenden zu halten.

Dieser Twitter-Nutzer machte ein Foto, das die Cyber-Attacke an einem Bahnhof in Frankfurt belegen soll.

BSI-Präsident erwartet, dass Abwehrmaßnahmen greifen

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm sieht vor allem zwei Maßnahmen, um solche Vorfälle in Zukunft zu verhindern: "Es zeigt, wie wichtig es ist, dass die Rechtsverordnung zum Korb II des IT-Sicherheitsgesetzes zügig verabschiedet wird", sagte Schönbohm dem Deutschlandradio Hauptstadtstudio in Berlin. In dem Gesetz sei auch 'Stand der Technik' definiert, dazu würde gehören, dass Sicherheits-Patches schnell aufgespielt werden. Zudem gehe es darum, das Thema IT-Sicherheit zur Chefsache zu machen.

Der BSI-Präsident erwartet, dass getroffene Gegenmaßnahmen nun greifen. Zudem seien Privatleute wie Unternehmen durch die Medienberichterstattung sehr stark sensibilisiert und Unternehmer wüssten nun auch, dass sie spätestens jetzt das Update von Microsoft aufspielen müssten. Damit seien Nutzer vergleichsweise sicher, so Schönbohm.

Der Grünen-Politiker von Notz kritisierte, das Vorgehen deutscher Sicherheitsbehörden sei widersprüchlich, denn auch sie hätten ein Interesse an der Verletzlichkeit von IT-Sicherheit. Von Notz schilderte im DLF, dass Geheimdienste wie das Bundesamt für Verfassungsschutz Sicherheitslücken auf dem Schwarzmarkt kauften. Diese würden anschließend ausgenutzt, um im Rahmen der Geheimdienstarbeit an Informationen auf fremden Rechnern zu gelangen.

Britischer Forscher stoppt Ausbreitung zufällig

Laut der IT-Sicherheitsfirma Kaspersky Lab sind 74 Länder betroffen, die Firma Avast spricht sogar von 99 Ländern, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan.

Für die Computernetzwerke der Bundesregierung hat das Bundesinnenministerium Entwarnung gegeben. Das BKA habe die Ermittlungen zu der Cyberattacke übernommen.

Ein britischer IT-Forscher stoppte die Ausbreitung der Cyber-Attacke offenbar in der Nacht. Wie der "Guardian" berichtet, fand der Computer-Experte eine Art Notbremse im Code des Erpressungstrojaners: eine darin versteckte Webdomain. Diese registrierte er anschließend. Dass er den Angriff damit eindämmte, sei aber Zufall gewesen.

Er habe die IP-Adressen der angegriffenen Computer an das FBI und "ShadowServer", einen Zusammenschluss von IT-Sicherheitsexperten, weitergeleitet. Die betroffenen Organisationen sollten demnach bald informiert werden.

IT-Experte rät zur Zahlung des Lösegeldes

Experten warnen, dass die Angreifer mit einer veränderten Version ihrer Schadsoftware zurückkommen könnten. Bei dem Hackerangriff wurden die Computer von Schadprogrammen angegriffen, die die Daten verschlüsseln und damit unzugänglich machen. Für die Freigabe verlangen die Angreifer ein Lösegeld.

IT-Experte Sandro Gaycken vom "Digital Society Institute" rät betroffenen Nutzern, die Beträge zu zahlen. Nur dann komme man wieder an die Daten, sagte der IT-Experte Gaycken vom "Digital Society Institute" heute früh im Deutschlandfunk. Auch wenn man damit eine Straftat unterstütze, gebe es keine andere Möglichkeit. Zudem empfehle er den Betroffenen, sich zu beeilen. Die Kriminellen, die hinter dem Angriff steckten, würden vermutlich bald verschwinden und keine Schlüssel zur Freigabe der Daten mehr herausgeben.

Es gebe keine Universallösung für Betroffene, warnte Microsoft. Es sei nicht garantiert, dass eine Zahlung auch dazu führe, dass man wieder an die Daten komme.

Virus schon länger bekannt

Die Existenz des Virus ist seit einiger Zeit bekannt - seine Weiterverbreitung kann durch die Verwendung eines Software-Updates verhindert werden. Das enorme Ausmaß des Angriffs führt der IT-Sicherheitsexperte Jan Girlich vom Chaos Computer Club auf veraltete Systeme zurück.

Girlich sagte im Deutschlandfunk, einerseits führe ein Investitions-Stau dazu, dass IT-Systeme nicht dem aktuellen Standard entsprächen und anfällig für Angriffe seien. Andererseits befürchteten viele Nutzer, ihre Systeme könnten durch eine Sicherheitsaktualisierung erst recht gefährdet werden. Damit richteten sie aber umso größeren Schaden an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) forderte die Deutschen auf, die Sicherheitsupdates durchzuführen, die Microsoft bereits Mitte März bereitgestellt hat. BSI-Präsident Arne Schönbohm bezeichnete die aktuellen Angriffe als "Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen."

(tj/vic/tep)

Mehr zum Thema

Nachrichtenportal