Angriff

Weltweite Cyber-Attacke legt zehntausende Computer lahm

Über eine Sicherheitslücke ist es Angreifern gelungen, Windows-PCs auf der ganzen Welt zu befallen. Auch Deutschland ist betroffen, das Bundeskriminalamt ermittelt.
AAA
Teilen (30)

Eine weltweite Cyberattacke am Freitagabend hält auch jetzt noch Behörden und Einrichtungen verschiedener Länder in Atem. Mittlerweile konnte der Angriff durch eine Art Notausschaltknopf in der Schadsoftware gestoppt werden, den ein IT-Sicherheitsforscher entdeckt hatte. Insgesamt seien zehntausende Computer von Unternehmen, Behörden und Verbrauchern in 99 Ländern von dem Angriff betroffen.

Weltweite Cyber-AttackeWeltweite Cyber-Attacke sorgt für Ärger Nach ersten Einschätzungen lag der Schwerpunkt der Angriffe vor allem in Russland, der Ukraine und Taiwan. In Großbritannien mussten Krankenhäuser Operationen verschieben, in den USA wurde der Transport-Dienst FedEx Opfer der Cyberattacke und in Spanien meldete der Konzern Telefónica Angriffe auf die Computer einiger Mitarbeiter.

Auch Deutschland ist von dem Angriff betroffen, wie das BSI bestätigte. Hierzulande erwischte es vor allem die Systeme der Deutschen Bahn, mit der Folge, dass die Anzeigentafeln an den Bahnhöfen vielerorts Fehlermeldungen anzeigten.

In Deutschland waren die Systeme der Deutschen Bahn betroffen
In Deutschland waren die Systeme der Deutschen Bahn betroffen. Anzeigentafeln an den Bahnhöfen zeigten Fehlermeldungen an.

Angreifer verbreiteten Erpresser-Software

Nach ersten Einschätzungen nutzten die Angreifer eine Sicherheitslücke in der Windows-Software, die ursprünglich von der amerikanischen Sicherheitsbehörde NSA entdeckt worden war, im März aber bereits von Microsoft geschlossen wurde. Sicher vor dem aktuellen Angriff waren jedoch nur Systeme, die den Microsoft-Patch vom 14. März (MS17-010) bereits eingespielt hatten. Daher rät auch das BSI aktuell, das Update umgehend vorzunehmen.

Viele Systeme wurden jedoch nicht rechtzeitig aktualisiert. So konnte die Sicherheitslücke weltweit für die Verbreitung eines Erpresser-Trojaners genutzt werden. Einmal auf den Computern angekommen, verschlüsselte die Schadsoftware die Daten auf den Geräten und verlangte für deren Freigabe Lösegeld. Nur aufgrund des eingangs erwähnten Notausschaltknopfes gelang es den Sicherheitsbehörden, den Angriff relativ zügig zu stoppen. Der Betreiber des Blogs MalwareTech hat den Stopp-Mechanismus nach eigenen Angaben entdeckt und ihn aktiviert.

Hintergrund unbekannt

Bislang ist unklar, wer hinter den Angriffen steckt. Aktuell geht man jedoch nicht von einem politisch motivierten Vorgehen aus. Die Schadsoftware konnte sich nur so schnell verbreiten, da viele Systeme nicht auf dem aktuellen Sicherheitsstand waren. Einige Behörden hätten mit völlig veralteten Systemen gearbeitet, so die Kritik. Teilweise seien die eingesetzten Windows-Versionen sogar so alt, dass es für sie gar keine Sicherheits-Updates mehr gibt.

In Deutschland gab Bundesinnenminister Thomas de Maizière (CDU) heute zumindest teilweise Entwarnung. "Die Regierungsnetze sind von dem Angriff nicht betroffen", so die Aussage. Dies läge vor allem an der stetigen Wartung und Aktualisierung der genutzten Systeme. Wie groß die Auswirkungen der Attacke hierzulande sind, wird derzeit ermittelt. Bestätigt wurden bislang Angriffe auf die Deutsche Bahn und das Logistikunternehmen Schenker. "Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden", forderte der BSI-Präsident Arne Schönbohm die Deutschen auf.

Weltweit haben die Behörden Ermittlungen gegen die Täter aufgenommen. Hierzulande hat das Bundeskriminalamt (BKA) die strafrechtliche Verfolgung übernommen.

In unserem Ratgeber geben wir Tipps, wie Sie ihren PC vor Angriffen absichern können.

Teilen (30)

Mehr zum Thema Hacker-Angriff