Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Ransomware Weltweite Cyberattacke alarmiert das BKA

Vom russischen Innenministerium bis zur Deutschen Bahn: Ein Cyberangriff trifft Organisationen in aller Welt. Nun ermittelt das BKA. Aus der Politik kommt ein eindringender Appell an die Bürger.
Update: 14.05.2017 - 17:07 Uhr Kommentieren
Auch die Deutsche Bahn ist betroffen. Erst im vergangenen Februar kursierte weltweit die Ransom-Variante „Locky” und befiel auch deutsche Einrichtungen. Laut Experten können Angreifer einfach einfach neue Varianten der Ransomware erzeugen. Quelle: Screenshot
Cyberangriff

Auch die Deutsche Bahn ist betroffen. Erst im vergangenen Februar kursierte weltweit die Ransom-Variante „Locky” und befiel auch deutsche Einrichtungen. Laut Experten können Angreifer einfach einfach neue Varianten der Ransomware erzeugen.

(Foto: Screenshot)

Düsseldorf In Großbritannien schließen etliche Krankenhäuser, in Russland können 1000 Mitarbeitern des Innenministeriums nicht arbeiten. In Deutschland sind Anzeigentafeln der Deutschen Bahn blockiert, und in Spanien haben Konzerne wie Telefónica und BBVA mit Ausfällen zu kämpfen: Ein Cyberangriff hat am Freitag zahlreiche Computer von Unternehmen, Behörden und Verbrauchern in aller Welt lahmgelegt. Nach Medienberichten haben zwei Sicherheitsforscher die Ausbreitung über eine Art Notschalter zunächst stoppen können.

Das genaue Ausmaß ist noch unklar – laut Europol sei es „beispiellos“. Der russische Antiviren-Spezialist Kaspersky Lab sprach beispielsweise von mehr als 45.000 Angriffen in 74 Ländern. Avast entdeckte sogar rund 75.000 betroffene Systeme in 99 Ländern. Der Schwerpunkt liege auf Russland, der Ukraine und Taiwan, erklärte das Unternehmen in einem Blogeintrag.

Inzwischen hat das Bundeskriminalamt (BKA) die Ermittlungen übernommen. Innenminister Thomas de Maizière (CDU) betonte, der Angriff sei nicht der erste seiner Art, aber besonders schwerwiegend. Regierungsnetze seien aber nicht betroffen.

Die unbekannten Angreifer legten die Computer mit einem Programm namens „Wanna Cry“ lahm. Dabei handelt es sich um Ransomware, also Erpressungssoftware, die wichtige Dateien verschlüsselt und für die Freigabe 300 Dollar fordert, zu zahlen in der anonymen Digitalwährung Bitcoin. Das Programm drohte laut Bildschirmfotos, dass sich das Lösegeld nach wenigen Tagen erhöhe, wenn der Betroffene nicht zahle, und die Daten später sogar vollständig verloren seien. „Ransom” bedeutet auf Deutsch so viel wie „Lösegeld”.

Bei der Verbreitung der Ransomware nutzen die Angreifer eine Sicherheitslücke in Betriebssystem Windows, die der US-Geheimdienst NSA lange kannte und heimlich für Abhöraktionen ausnutzte – eine Hackergruppe namens „Shadow Brokers“ machte diese allerdings vor einigen Monaten öffentlich, sodass auch kriminelle Hacker diese nutzen konnten.

Der Netzaktivist Markus Beckedahl vom Verein Netzpolitik.org äußerte daher den Vorwurf, dass Sicherheitsbehörden „im Namen der Sicherheit“ massive IT-Unsicherheit schüfen – nämlich indem sie das Wissen von Sicherheitslücken kaufen und sammeln, ohne diese zu schließen. „Solange dieses System inklusive der dazugehörigen Schwarzmärkte weiter gefüttert wird, brauchen wir uns über massiven Kollateralschaden wie ‚Wanna Cry‘ nicht zu wundern.“ Das bezieht der Netzaktivist auch auf Deutschland, wo die neue Behörde Zitis künftig verschlüsselte Kommunikation knacken soll.

In Deutschland ist nach bisherigem Kenntnisstand nur die Deutsche Bahn betroffen. Demnach fielen digitale Anzeigetafeln und Ticketschalter zeitweise aus, hieß es. Der bundesweite Zugverkehr werde durch den Hackerangriff aber nicht gestört, versicherte die Bahn. Konzernchef Lutz sagte der „Bild am Sonntag“: „Sicherheitsrelevante Systeme waren nicht betroffen. Die Sicherheit des Bahnverkehrs war zu jedem Zeitpunkt gewährleistet.“

Der Autobauer Renault hat als erste Reaktion die Produktion in einigen Werken gestoppt. Der Schritt sei „Teil von Schutzmaßnahmen, um eine Ausbreitung der Schadsoftware zu verhindern“, sagte ein Firmensprecher der Nachrichtenagentur AFP am Samstag.

Telefónica rechtfertigt sich
Seite 123Alles auf einer Seite anzeigen

Mehr zu: Ransomware - Weltweite Cyberattacke alarmiert das BKA

0 Kommentare zu "Ransomware: Weltweite Cyberattacke alarmiert das BKA"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote