Internet, Software

BERLIN - Nach der massiven Cyber-Attacke mit Zehntausenden blockierten Computern warnen Experten vor neuen Angriffen.

14.05.2017 - 12:32:23

Experten befürchten neue Angriffe nach Stopp der Cyber-Attacke. "Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure der Deutschen Presse-Agentur. Der Angriff über die Windows-Sicherheitslücke habe zu gut funktioniert, um aufzugeben.

Der britische IT-Forscher, der die Ausbreitung des Erpressungstrojaners am Freitag gestoppt hatte, glaubt sogar an eine baldige neue Attacke. "Vielleicht nicht am Wochenende, aber möglicherweise am Montagmorgen", sagte der 22-Jährige, der weiterhin anonym bleiben will, dem Sender BBC. "Da ist viel Geld im Spiel. Es gibt keinen Grund für sie, aufzuhören." Es sei kein großer technischer Aufwand, den Software-Code zu ändern und eine neue Angriffswelle zu starten.

Bei der Attacke am Freitag waren nach Erkenntnissen der IT-Sicherheitsfirma Avast rund 75 000 Computer in 99 Ländern lahmgelegt worden, mit einem Schwerpunkt auf Russland, die Ukraine und Taiwan. Die Rechner wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Der anonyme britische Experte hatte im Code der Schadsoftware eine von den Autoren eingebaute "Notbremse" gefunden, die er auch auslöste und damit die Ausbreitung des Erpressungstrojaners vorerst stoppte. In Deutschland übernahm das Bundeskriminalamt am Samstag die Ermittlungen.

Tausende Unternehmen und Verbraucher stehen unterdessen vor der bangen Frage, ob sie in Kauf nehmen, dass ihre Daten in wenigen Tagen unwiederbringlich verloren gehen könnten - oder ob sie das geforderte Lösegeld bezahlen. Die Angreifer haben straffe Fristen gesetzt: Jetzt wollen sie 300 Dollar für die Entsperrung, ab dem 15. Mai das doppelte - und am 19. Mai werden alle Daten angeblich gelöscht. In einigen früheren Fällen war es gelungen, den Verschlüsselungsmechanismus der Angreifer auszuhebeln. Diesmal wird das aber allein schon durch das kurze Zeitfenster erschwert.

Neu an dem Angriff von Freitag war, dass der Erpressungstrojaner von alleine neue Computer ansteckte, ohne dass ein Nutzer etwa auf einen präparierten Link klickte. Dadurch konnte sie das Schadprogramm binnen weniger Stunden weltweit ausbreiten und erreichte ein für Lösegeld-Software beispielloses Ausmaß.

Das wurde erst möglich, weil das Programm laut Experten eine Sicherheitslücke ansteuerte, die ursprünglich der US-Abhördienst NSA für seine Überwachung nutzte. Vor einigen Monaten hatten Hacker sie aber öffentlich gemacht. Microsoft hatte zwar schon Anfang des Jahres ein Update veröffentlicht, das die Schwachstelle schloss - aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde. Nach der Attacke stellte der Konzern schnell auch ein Update für veraltete Windows XP bereit, das eigentlich nicht mehr gewartet wird. Die Attacke traf laut Experten viele XP-Rechner.

Am Freitag hatten die Folge der Attacke viel Aufsehen erregt. In Großbritannien wurden Krankenhäuser lahmgelegt, in Spanien war der Telekom-Konzern Telefónica betroffen und in den USA den Versanddienst FedEx. Renault stoppte am Samstag die Produktion in mehreren französischen Werken - um die Ausbreitung der Schadsoftware zu verhindern, wie es hieß.

Die europäische Ermittlungsbehörde Europol sprach von einem "beispiellosen Ausmaß" der Attacke und regte ein internationales Vorgehen der Behörden an, um die Hintermänner zu finden.

Bei der Deutschen Bahn fielen teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen in Deutschland aus. Auch die Technik zur Videoüberwachung war einem Sprecher des Bundesinnenministeriums zufolge betroffen. Die Bahn war zunächst das einzige Unternehmen in Deutschland, von dem bekannt wurde, dass es betroffen war. Nach Angaben des Konzerns war der bundesweite Zugverkehr allerdings nicht beeinträchtigt. Das Bundeskriminalamt nahm Ermittlungen auf. Netze der Bundesregierung seien nicht betroffen gewesen, teilte das Innenministerium mit.

Erpressungstrojaner werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Klassische Antiviren-Software ist bei Erpressungs-Trojanern oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen. Die Waffe der Angreifer war jetzt Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry".

Der Angriff zog weltweit Kreise. Beim russischen Innenministerium fielen rund 1000 Computer aus. Das entbehrt nicht einer gewissen Ironie, denn in westlichen IT-Sicherheitskreisen wurden hinter der Veröffentlichung der NSA-Daten Hacker mit Verbindungen zu russischen Geheimdiensten vermutet. Die Netze anderer russischer Behörden hätten dem Angriff aber standgehalten, hieß es. In Schweden waren 70 Computer der Gemeinde Timrå betroffen, in Portugal der Telekom-Konzern Portugal Telecom.

@ dpa.de

Amazon wird sich schwarzärgern, aber …

… wir schenken Ihnen den Report „Börsenpsychologie - Markttechnik für Trader“ heute trotzdem kostenfrei. Normalerweise kostet der Report im Onlinehandel 39,99 Euro.

Sie können sich den genialen Report heute jedoch absolut kostenfrei sichern. Wir senden Ihnen den Report vollkommen KOSTENFREI zu.

Jetzt HIER klicken und dank richtigen Timing reich an der Börse werden!

Weitere Meldungen

Umweltschützer beenden Hungerstreik gegen neue Kraftwerke in Thailand. Die Gruppe stellte ihren Protest am Dienstag nach einer Zusage der Regierung ein, beide Projekte zu überprüfen. An der Aktion vor dem Büro der Vereinten Nationen in Bangkok hatten sich insgesamt etwa 100 Menschen beteiligt. Mehr als 20 wurden wegen des Hungerstreiks im Krankenhaus behandelt. BANGKOK - Nach mehr als einer Woche Hungerstreik gegen den Bau von zwei Kohlekraftwerken in Thailand haben mehrere Dutzend Umweltschützer ihre Aktion beendet. (Boerse, 20.02.2018 - 06:39) weiterlesen...

Eigentümer- und Mietervertreter gegen geplantes Baukindergeld. Die Beihilfe werde vermutlich von den Bauunternehmen abgeschöpft, indem sie die Preise entsprechend erhöhen, hieß es vom Verband Haus und Grund und vom Deutschen Mieterbund. BERLIN - Gegen den Wohnungsmangel wird das geplante Baukindergeld aus Sicht von Mieter- und Eigentümervertretern nicht helfen. (Boerse, 20.02.2018 - 06:33) weiterlesen...

Laschet drängt auf Abschaltung von Tihange - Besuch in Belgien. "Je schneller, desto besser", sagte Laschet der belgischen Tageszeitung "De Standaard" (Dienstag). Laschet reist am Dienstag zu eintägigen Gesprächen mit der belgischen Regierung nach Brüssel. Das Atomkraftwerk wird vom französischen Energiekonzern Engie betrieben. DÜSSELDORF - Der nordrhein-westfälische Ministerpräsident Armin Laschet (CDU) hat Belgien erneut aufgefordert, die störanfälligen Atomkraftwerke Tihange nahe Aachen und Doel bei Antwerpen stillzulegen. (Boerse, 20.02.2018 - 06:32) weiterlesen...

Laschet zu Besuch in Belgien - Atomkraftwerk Tihange zentrales Thema. Zentrales Thema dürfte der Streit um Sicherheitsmängel bei den zwei belgischen Kernkraftwerken Tihange nahe Aachen und Doel bei Antwerpen sein. Die CDU/FDP-Regierung fordert in ihrem Koalitionsvertrag die Abschaltung der störanfälligen Reaktoren. Vor allem in der Aachener Region herrscht Sorge, sollte es zu einem Atomunfall im Nachbarland Belgien kommen. DÜSSELDORF - Der nordrhein-westfälische Ministerpräsident Armin Laschet (CDU) führt bei seinem Antrittsbesuch in Belgien am Dienstag Gespräche mit Premier Charles Michel und den belgischen Regionalregierungen. (Boerse, 20.02.2018 - 05:45) weiterlesen...

Stuttgarter Test mit Moos gegen Feinstaub verzögert sich weiter. Ob die feingliedrige Landpflanze tatsächlich in der Lage ist, die Luftbelastung am Feinstaub-Hotspot Neckartor zu reduzieren, stehe erst nach weiteren Messungen an gleicher Stelle ohne Moos und nach wissenschaftlicher Auswertung etlicher Messergebnisse fest, sagte ein Sprecher der Stadt auf Nachfrage. Dazu werde das Moos an der 100 Meter langen und drei Meter hohen Wand Ende April von dem Metallgerüst entfernt. Das Abbau der Wand sei für Juni angesetzt. Das sei so geplant gewesen und kein Hinweis auf die Wirksamkeit. STUTTGART - Der Großversuch mit Deutschlands erster Mooswand gegen gesundheitsschädlichen Feinstaub hat sich weiter verzögert. (Boerse, 20.02.2018 - 05:42) weiterlesen...

WDH/ROUNDUP: Euro-Finanzminister einigen sich auf Guindos für EZB-Vizeposten. (Im ersten Absatz wurde der Termin für das Treffen der EU-Staats- und Regierungschefs berichtigt.) WDH/ROUNDUP: Euro-Finanzminister einigen sich auf Guindos für EZB-Vizeposten (Wirtschaft, 19.02.2018 - 21:10) weiterlesen...