Vorsichtige Entwarnung nach globaler Cyberattacke

Foto: epa/Ilvy Njiokiktjien
Foto: epa/Ilvy Njiokiktjien

DEN HAAG (dpa) - Nach der globalen Cyberattacke war die Angst vor einer zweiten Angriffswelle groß. Doch Europol und das Weiße Haus gaben am Montag eine vorsichtige Entwarnung. Noch ist allerdings unklar, wer hinter dem Angriff auf Hunderttausende Computer in 150 Ländern steckt.

Nach der globalen Cyber-Attacke hat die europäische Polizeibehörde Europol vorsichtig Entwarnung gegeben. Es habe in Europa offenbar keine neuen infizierten Computer gegeben, sagte ein Sprecher am Montag in Den Haag der Deutschen Presse-Agentur. Auch die Bundesregierung erklärte, dass sich die Befürchtungen einer zweiten Angriffswelle bislang nicht bestätigt hätten. Der Angriff sei im Wesentlichen gestoppt, sagte ein Sprecher des Innenministeriums. «Regierungsnetze sind nach wie vor nicht betroffen.»

Auch Großbritannien, wo die Kriminellen mehrere Krankenhäuser teilweise lahmgelegt hatten, blieb am Montag von einer zweiten Attacke verschont. Europol hatte vor einem Chaos zu Wochenbeginn gewarnt, wenn viele Nutzer nach zwei freien Tagen ihren Computer wieder einschalteten. «Dazu kam es zum Glück nicht», sagte der Sprecher.

Die Bedrohung sei jedoch noch nicht vorbei, sagte Monika Schaufler vom IT-Sicherheitsunternehmen Proofpoint. Zwei Mitarbeiter des Unternehmens hatten gemeinsam mit einem britischen IT-Forscher mit Hilfe eines Tricks am Wochenende die weitere Ausbreitung der Erpressungssoftware vorerst gestoppt. «Seit gestern sind zwei neue Varianten der Wanna-Cry-Ransomware im Umlauf», sagte Schaufler. Allerdings seien die Varianten fehlerhaft und könnten daher keinen großen Schaden anrichten. Es sei aber von großer Bedeutung, dass alle Anwender ihre Systeme auf dem neuesten Stand halten.

Weiterhin unklar blieb, wer hinter dem weltweiten Angriff steht. Die Ermittlungen liefen auf Hochtouren. In Deutschland ist das Bundeskriminalamt mit der Aufklärung beschäftigt.

Die Erpressungssoftware «Wanna Cry» hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen. In China waren es 30.000 Opfer - rund 200.000 Computer wurden dort attackiert. Mehr als 20.000 Tankstellen des chinesischen Öl-Giganten CNPC gingen demnach offline.

Entwarnung gab es in den USA. Die Situation sei derzeit unter Kontrolle, dennoch handele es sich um eine äußerst ernstzunehmende Bedrohung, sagte der Heimatschutzberater von Präsident Donald Trump, Tom Bossert, dem Sender ABC News. Die Attacke zeige, dass Regierungen weltweit dringend ein gemeinsames Vorgehen für solche Fälle abstimmen müssten. Der russische Präsident Wladimir Putin schlug derweil den USA erneut ein Abkommen über Cybersicherheit vor. Im vergangenen Jahr habe Washington die Idee leider nicht aufgegriffen, sagte Putin auf einem Gipfel in China.

Die Erpressungssoftware «Wanna Cry» hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Europol warnte davor, auf die Forderungen einzugehen, da es keine Garantie auf die Freigabe der Daten gebe. Nur wenige Opfer hätten bezahlt. Derweil soll sich die Lösegeldforderung von vormals 300 US-Dollar am Montag auf 600 US-Dollar verdoppelt haben.

Das für IT-Sicherheit in Deutschland zuständige Bundesamt für Sicherheit in der Informationstechnik BSI zeigte sich wenig überrascht von dem großangelegten Angriff. «Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davon gekommen», sagte BSI-Präsident Arne Schönbohm am Montag dem Inforadio vom rbb. «Was uns aber überrascht hat ist, dass immer noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht.»

Schönbohm verglich den Angriff mit einer Flutwelle, deren Pegelstände noch weiter steigen. Neben der Deutschen Bahn seien auch zahlreiche andere Unternehmen in Deutschland attackiert worden. «Wir sind - Stand Samstag - auf Platz 13 der betroffenen Länder.»

Von den 5.400 deutschen Bahnhöfen sei nur «ein Bruchteil» betroffen gewesen, bilanzierte ein Bahnsprecher am Montag. Allerdings blieben die Anzeigetafeln noch mehrere Tage gestört. Fahrkartenautomaten seien dagegen bis auf Einzelfälle wieder einsatzbereit.

In einem der größten Werke des Autoherstellers Renault, der Fabrik im nordfranzösischen Douai, stand die Produktion am Montag noch still. Informatiker sollten verhindern, dass sich das Virus von möglicherweise infizierten Rechnern aus weiter verbreite, sagte eine Sprecherin. 3.500 Mitarbeiter blieben am Montag zu Hause.

Bei der Attacke am Freitag nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.

Der Software-Konzern gab den Regierungen eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blog-Eintrag am Sonntag. Der Angriff solle ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner «Tomahawk»-Marschflugkörper gestohlen würden.

Überzeugen Sie sich von unserem Online-Abo:
Die Druckausgabe als voll farbiges PDF-Magazin weltweit herunterladen, alle Artikel vollständig lesen, im Archiv stöbern und tagesaktuelle Nachrichten per E-Mail erhalten.
Pflichtfelder

Es sind keine Kommentare zum Artikel vorhanden, bitte schreiben Sie doch den ersten Kommentar.