Wiederholt sich der weltweite Cyber-Angriff schon morgen?

Die Cyber-Attacke soll rund 75.000 Computer betroffen haben.
Die Cyber-Attacke soll rund 75.000 Computer betroffen haben.  © DPA

Berlin/Chemnitz/Leipzig - Nach der massiven Cyber-Attacke mit Zehntausenden blockierten Computern warnen Experten vor neuen Angriffen. "Ich gehe davon aus, dass es von dieser Attacke früher oder später eine weitere Welle geben wird!, sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure der Deutschen Presse-Agentur.

Der Angriff über die Windows-Sicherheitslücke habe zu gut funktioniert, um aufzugeben.

Der britische IT-Forscher, der die Ausbreitung des Erpressungstrojaners am Freitag gestoppt hatte, glaubt sogar an eine baldige neue Attacke. "Vielleicht nicht am Wochenende, aber möglicherweise am Montagmorgen", sagte der 22-Jährige, der weiterhin anonym bleiben will, dem Sender BBC. "Da ist viel Geld im Spiel. Es gibt keinen Grund für sie, aufzuhören." Es sei kein großer technischer Aufwand, den Software-Code zu ändern und eine neue Angriffswelle zu starten.

Auch der Bahnhof in Chemnitz war von Ausfällen der Anzeigetafeln betroffen.
Auch der Bahnhof in Chemnitz war von Ausfällen der Anzeigetafeln betroffen.  © DPA

Bei der Attacke am Freitag waren nach Erkenntnissen der IT-Sicherheitsfirma Avast rund 75.000 Computer in 99 Ländern lahmgelegt worden, mit einem Schwerpunkt auf Russland, die Ukraine und Taiwan.

Die Rechner wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen.

Der anonyme britische Experte hatte im Code der Schadsoftware eine von den Autoren eingebaute "Notbremse" gefunden, die er auch auslöste und damit die Ausbreitung des Erpressungstrojaners vorerst stoppte. In Deutschland übernahm das Bundeskriminalamt am Samstag die Ermittlungen.

Neu an dem Angriff von Freitag war, dass der Erpressungstrojaner von alleine neue Computer ansteckte, ohne dass ein Nutzer etwa auf einen präparierten Link klickte. Dadurch konnte sie das Schadprogramm binnen weniger Stunden weltweit ausbreiten und erreichte ein für Lösegeld-Software beispielloses Ausmaß.

Das wurde erst möglich, weil das Programm laut Experten eine Sicherheitslücke ansteuerte, die ursprünglich der US-Abhördienst NSA für seine Überwachung nutzte. Vor einigen Monaten hatten Hacker sie aber öffentlich gemacht. Microsoft hatte zwar schon Anfang des Jahres ein Update veröffentlicht, das die Schwachstelle schloss - aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde. Nach der Attacke stellte der Konzern schnell auch ein Update für veraltete Windows XP bereit, das eigentlich nicht mehr gewartet wird. Die Attacke traf laut Experten viele XP-Rechner.

Am Freitag hatten die Folge der Attacke viel Aufsehen erregt. In Großbritannien wurden Krankenhäuser lahmgelegt (TAG24 berichtete), in Spanien war der Telekom-Konzern Telefónica betroffen und in den USA den Versanddienst FedEx. Renault stoppte am Samstag die Produktion in mehreren französischen Werken - um die Ausbreitung der Schadsoftware zu verhindern, wie es hieß.

Bei der Deutschen Bahn fielen teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen in Deutschland aus, betroffen waren auch die Hauptbahnhöfe in Chemnitz und Leipzig (TAG24 berichtete). Auch die Technik zur Videoüberwachung war einem Sprecher des Bundesinnenministeriums zufolge betroffen. Die Bahn war zunächst das einzige Unternehmen in Deutschland, von dem bekannt wurde, dass es betroffen war.

Nach Angaben des Konzerns war der bundesweite Zugverkehr allerdings nicht beeinträchtigt. Das Bundeskriminalamt nahm Ermittlungen auf. Netze der Bundesregierung seien nicht betroffen gewesen, teilte das Innenministerium mit.


WhatsApp Wir bei WhatsApp: 0160 - 24 24 24 0