Ransomware
Weltweite Cyberattacke alarmiert das BKA

Vom russischen Innenministerium bis zur Deutschen Bahn: Ein Cyberangriff trifft Organisationen in aller Welt. Nun ermittelt das BKA. Aus der Politik kommt ein eindringender Appell an die Bürger.
  • 0

DüsseldorfIn Großbritannien schließen etliche Krankenhäuser, in Russland können 1000 Mitarbeitern des Innenministeriums nicht arbeiten. In Deutschland sind Anzeigentafeln der Deutschen Bahn blockiert, und in Spanien haben Konzerne wie Telefónica und BBVA mit Ausfällen zu kämpfen: Ein Cyberangriff hat am Freitag zahlreiche Computer von Unternehmen, Behörden und Verbrauchern in aller Welt lahmgelegt. Nach Medienberichten haben zwei Sicherheitsforscher die Ausbreitung über eine Art Notschalter zunächst stoppen können.

Das genaue Ausmaß ist noch unklar – laut Europol sei es „beispiellos“. Der russische Antiviren-Spezialist Kaspersky Lab sprach beispielsweise von mehr als 45.000 Angriffen in 74 Ländern. Avast entdeckte sogar rund 75.000 betroffene Systeme in 99 Ländern. Der Schwerpunkt liege auf Russland, der Ukraine und Taiwan, erklärte das Unternehmen in einem Blogeintrag.

Inzwischen hat das Bundeskriminalamt (BKA) die Ermittlungen übernommen. Innenminister Thomas de Maizière (CDU) betonte, der Angriff sei nicht der erste seiner Art, aber besonders schwerwiegend. Regierungsnetze seien aber nicht betroffen.

Die unbekannten Angreifer legten die Computer mit einem Programm namens „Wanna Cry“ lahm. Dabei handelt es sich um Ransomware, also Erpressungssoftware, die wichtige Dateien verschlüsselt und für die Freigabe 300 Dollar fordert, zu zahlen in der anonymen Digitalwährung Bitcoin. Das Programm drohte laut Bildschirmfotos, dass sich das Lösegeld nach wenigen Tagen erhöhe, wenn der Betroffene nicht zahle, und die Daten später sogar vollständig verloren seien. „Ransom” bedeutet auf Deutsch so viel wie „Lösegeld”.

Bei der Verbreitung der Ransomware nutzen die Angreifer eine Sicherheitslücke in Betriebssystem Windows, die der US-Geheimdienst NSA lange kannte und heimlich für Abhöraktionen ausnutzte – eine Hackergruppe namens „Shadow Brokers“ machte diese allerdings vor einigen Monaten öffentlich, sodass auch kriminelle Hacker diese nutzen konnten.

Der Netzaktivist Markus Beckedahl vom Verein Netzpolitik.org äußerte daher den Vorwurf, dass Sicherheitsbehörden „im Namen der Sicherheit“ massive IT-Unsicherheit schüfen – nämlich indem sie das Wissen von Sicherheitslücken kaufen und sammeln, ohne diese zu schließen. „Solange dieses System inklusive der dazugehörigen Schwarzmärkte weiter gefüttert wird, brauchen wir uns über massiven Kollateralschaden wie ‚Wanna Cry‘ nicht zu wundern.“ Das bezieht der Netzaktivist auch auf Deutschland, wo die neue Behörde Zitis künftig verschlüsselte Kommunikation knacken soll.

In Deutschland ist nach bisherigem Kenntnisstand nur die Deutsche Bahn betroffen. Demnach fielen digitale Anzeigetafeln und Ticketschalter zeitweise aus, hieß es. Der bundesweite Zugverkehr werde durch den Hackerangriff aber nicht gestört, versicherte die Bahn. Konzernchef Lutz sagte der „Bild am Sonntag“: „Sicherheitsrelevante Systeme waren nicht betroffen. Die Sicherheit des Bahnverkehrs war zu jedem Zeitpunkt gewährleistet.“

Der Autobauer Renault hat als erste Reaktion die Produktion in einigen Werken gestoppt. Der Schritt sei „Teil von Schutzmaßnahmen, um eine Ausbreitung der Schadsoftware zu verhindern“, sagte ein Firmensprecher der Nachrichtenagentur AFP am Samstag.

Seite 1:

Weltweite Cyberattacke alarmiert das BKA

Seite 2:

Telefónica rechtfertigt sich

Seite 3:

Ein rentables Geschäft

Kommentare zu " Ransomware: Weltweite Cyberattacke alarmiert das BKA"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%