zur Navigation springen

Schadsoftware „Wanna Decryptor“ : Bundeskriminalamt übernimmt Ermittlungen nach Cyber-Attacke

vom

Das Bundesinnenministerium hält den weltweiten Cyber-Angriff für besonders schwerwiegend. Das BKA wird eingeschaltet.

Nach den Cyber-Attacken unter anderem auf die Deutsche Bahn hat das Bundeskriminalamt BKA die Ermittlungen übernommen. Das teilte das Bundesinnenministerium am Samstag mit. Innenminister Thomas de Maizière betonte, der Angriff sei nicht der erste seiner Art, aber besonders schwerwiegend. Regierungsnetze seien aber nicht betroffen. „Ihr hochprofessioneller Schutz durch das BSI (Bundesamt für Sicherheit der Informationstechnik) zahlt sich aus“, sagte der Minister. „Zudem sprechen die jetzigen Erkenntnisse dafür, dass wer unserem Rat folgt, regelmäßige Software-Updates durchzuführen, eine gute Wahrscheinlichkeit hatte, dem Angriff zu entgehen“, betonte das Innenministerium.

Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde.

De Maizière forderte, nun bis Ende der Legislaturperiode die offenen Fragen beim IT-Sicherheitsgesetz zu klären. „Ich hoffe, dass spätestens jetzt alle Beteiligten zügig ihrer Verantwortung nachkommen und meinen längst auf dem Tisch liegenden Vorschlägen zustimmen.“ Die weltweite Cyber-Attacke hatte am Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern lahmgelegt. Bei der Deutschen Bahn seien teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen ausgefallen, teilte ein Sprecher in Berlin mit. Auch die Bahn-Technik zur Videoüberwachung ist einem Sprecher des Bundesinnenministeriums zufolge betroffen. Nach Angaben der Bahn ist der bundesweite Zugverkehr durch den Trojaner allerdings nicht beeinträchtigt. Reisende wurden aber gebeten, sich vor Fahrtantritt im Internet über Abfahrtszeiten und -gleise zu informieren.

Hintergrund: Was in welchem Land betroffen war

Großbritannien:

Für besonderes Aufsehen sorgte weltweit, dass Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire von den Angriffen lahmgelegt wurden. Dabei hätten auch Menschen zu Schaden kommen können: Ärzte kamen nicht an Patienten-Daten heran, Kranke konnten nicht eingeliefert werden.

Insgesamt waren nach aktualisierten Zahlen 40 Einrichtungen des staatlichen Gesundheitsdienstes NHS betroffen. Die Attacke stoppte auch die Fabrik des japanischen Autobauers Nissan in Sunderland.

Deutschland:

Bei der Deutschen Bahn fielen Fahrplan-Anzeigen sowie einige Ticketautomaten und Überwachungskameras aus. Die Fahrbetrieb ging weiter. Zunächst wurden keine anderen betroffenen Unternehmen bekannt. Das Bundeskriminalamt leitete Ermittlungen ein, aber Netze der Bundesregierung waren nicht betroffen, wie das Innenministerium mitteilte.

Russland:

Russland war laut IT-Sicherheitsexperten mit am härtesten betroffen. Im russischen Innenministerium erwischte es 1000 Computer. Dagegen seien Angriffe beim Gesundheitsministerium und der Ermittlungsbehörde abgewehrt worden, hieß es. Auch die größte russische Bank Sberbank kam glimpflich davon, beim Mobilfunkbetreiber Megafon fielen die Computer vieler Mitarbeiter aus.

Spanien:

Das Land war unter den ersten, die betroffen waren. Lahmgelegte Computer wurden beim Telekom-Konzern Telefónica und dem Versorger Iberdrola gemeldet. Die Netze bei beiden funktionierten weiter.

Portugal:

Auf der iberischen Halbinsel traf es auch Portugal. Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren. Auch die Kunden von PT wurden gewarnt. Die PT-Website war am Freitagabend nicht abrufbar. Mehrere weitere Großfirmen wie das Medienunternehmen NOS, die Bank CGD und der Energieversorger EDP schalteten Firmenetze „vorsichtshalber“ ab.

Schweden:

In Schweden fiel das Computersystem der Gemeinde Timrå dem Angriff zum Opfer. 70 Computer seien betroffen, hieß es auf der Webseite der Verwaltung. Kurz vor 15 Uhr am Freitag seien die Bildschirme der Mitarbeiter zuerst blau und dann schwarz geworden. Als sie die Rechner neu starteten, kam die Meldung, dass die Computer verschlüsselt seien.

USA:

Nordamerika blieb weitgehend verschont, weil die Attacke am frühen Morgen lokaler Zeit gestoppt wurde. Allerdings sorgten die Angriffe für Behinderungen beim Paketdienst FedEx.

 

Die IT-Sicherheitsfirma Avast entdeckte rund 75.000 betroffene Computer in 99 Ländern, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. In der Nacht zum Samstag wurde die Angriffswelle gestoppt, weil ein IT-Sicherheitsforscher auf eine Art „Notausschalter“ in der Schadsoftware stieß.

zur Startseite

von
erstellt am 13.Mai.2017 | 12:57 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen