Weltweite Cyberattacke: Experten fürchten neue Angriffswelle

Die Zahl der Betroffenen wird immer größer. Europol schätzt inzwischen, dass weltweit 200.000 Firmen, Behörden und Privatpersonen vom Hackerangriff vom Freitag betroffen sind. In mindestens 150 Ländern haben die Kriminellen demnach Computer mit Schadsoftware infiziert, Daten verschlüsselt und Lösegeld gefordert.

Selbst bei Europol ist man über dieses Ausmaß geschockt. „Wir führen jährlich Gegenmaßnahmen gegen rund 200 Cyberattacken aus, aber so etwas haben wir noch nicht gesehen“, sagte Rob Wainwright, der Chef der europäischen Ermittlungsagentur, dem britischen Fernsehsender ITV am Sonntag. Er befürchtet gar, dass das Schlimmste noch nicht überstanden ist. So vermutet der Europol-Chef, dass die Zahl der betroffenen Firmen weiter steigen könnte, wenn an diesem Montag die „Leute zur Arbeit kommen und ihren Computer hochfahren“. Soll heißen: Viele Firmen haben möglicherweise noch gar nicht gemerkt, dass sie angegriffen worden sind.

„Wanna Cry“ nennt sich das Programm, mit dem die Kriminellen weltweit Computer infiziert haben. Dass es sich so schnell verbreiten konnte, liegt daran, dass sich die Rechner quasi von allein angesteckt haben – also ohne dass ein Nutzer zuvor einen präparierten Link angeklickt hat. Auf diese Weise konnte sich das Schadprogramm binnen Stunden weltweit ausbreiten.

Möglich geworden ist das durch eine Sicherheitslücke des Betriebssystems Windows, die ursprünglich der US-Abhördienst NSA für seine Überwachung genutzt hat. Vor einigen Monaten hatten Hacker sie öffentlich gemacht. Microsoft hatte daraufhin zwar schon Anfang des Jahres ein Update herausgegeben, um die Schwachstelle zu schließen – doch längst nicht alle Nutzer haben das auf ihren Rechnern installiert. Hinzu kommt, dass das Update bis zum Wochenende für das veraltete Betriebssystem Windows XP gar nicht angeboten worden ist.

Bei der Deutschen Bahn dauert die Störung an

In Deutschland war von dem Angriff vor allem die Bahn betroffen: Anzeigentafeln blieben leer, Ticketautomaten streikten, Videokameras fielen aus. Weil die Technik für diese Geräte nicht zentral gesteuert wird, war der Schaden auch am Sonntag noch nicht vollständig behoben. Techniker müssten die Software in jedem einzelnen Bahnhof reparieren, hieß es zur Begründung. Auf den Zugverkehr hatte das allerdings keine Auswirkungen. „Sicherheitsrelevante Systeme waren nicht betroffen“, sagte Konzernchef Richard Lutz der „Bild am Sonntag“.

Deutschland ist damit vermutlich noch einmal glimpflich davon gekommen. In Großbritannien wurden durch den Hackerangriff dagegen zum Beispiel Krankenhäuser lahmgelegt: Patienten mussten abgewiesen, Operationen verschoben werden. In Spanien war der Telekom-Konzern Telefónica betroffen, in den USA den Versanddienst FedEx. Der Autobauer Renault musste aufgrund des Angriffs am Samstag die Produktion in mehreren Werken stoppen.

Wie groß der wirtschaftliche Schaden ist, blieb vorerst unklar. Die auf Cyber-Sicherheit spezialisierte Firma Symantec geht bislang von einem zweistelligen Millionen-Betrag aus. Allerdings warnen Experten bereits vor der nächsten Angriffswelle. So hatte diesmal auch nur deshalb Schlimmeres verhindert werden können, weil ein britischer IT-Forscher durch Zufall eine Art Notbremse fand, die die Kriminellen in die Software eingebaut hatten.

Der 22-Jährige, der anonym bleiben will, glaubt jedoch, dass die Hacker schon bald nachlegen könnten. Es sei kein großer technischer Aufwand, den Software-Code zu ändern und eine neue Angriffswelle zu starten. Die Kriminellen könnten also weiter machen. „Da ist viel Geld im Spiel. Es gibt keinen Grund für sie, aufzuhören“, sagte er der BBC.

Die Nutzer werden erpresst

Die Hacker setzten bei dem Angriff auf eine Ransomware, einen Erpressungstrojaner. Die Daten auf dem Rechner werden dabei verschlüsselt und der Nutzer aufgefordert, Lösegeld zu bezahlen. Die Täter haben den Opfern im aktuellen Fall einen sehr knappe Frist gesetzt. So verlangten sie zunächst eine Summe von 300 Dollar pro befallenem Rechner, die sich bereits an diesem Montag verdoppeln sollte. Zahle man bis Freitag nicht, würden alle Daten gelöscht, so die Drohung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät den Betroffenen, nicht zu zahlen. Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder freigeben würden. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde.

Die Kriminellen fordern, das Lösegeld in Form von Bitcoins zu überweisen. Die Internetwährung wird von Hackern gern genutzt, weil Behörden so nicht nachvollziehen können, wer das Geld empfängt. Bislang scheinen jedoch noch nicht allzu viele Opfer gezahlt zu haben. Nach Erkenntnissen von Sicherheitsexperten, die von den Erpressern genannte Bitcoin-Konten beobachten, sind zunächst nur wenige zehntausend Dollar eingezahlt worden. (mit dpa/rtr/AFP)