39

Weltweite Cyberattacke Europol sieht "beispielloses Ausmaß"

In Deutschland fallen Bahnanzeigen aus, in Frankreich Teile der Autoproduktion, auf der britischen Insel Herzoperationen: Die Cyberattacke vom Freitag betrifft rund 100 Länder. Experten sehen eine neue Dimension der Cyberkriminalität. Europol und das BKA ermitteln, auch der G7-Gipfel in Bari beschäftigte sich mit dem Thema.

Von: Michael Kubitza

Stand: 13.05.2017

Die gute Nachricht: In der Nacht ist es dem Betreiber des Blogs "MalwareTech", einem IT-Spezialisten, gelungen, die Angriffswelle zu bremsen. Er sei zufällig auf eine Art Notausschalter gestoßen, schrieb der IT-Fachmann. Die Schadsoftware stütze sich "hauptsächlich auf eine nicht registrierte Domain, und als wir sie registriert haben, haben wir die Verbreitung der Schadsoftware gestoppt", twitterte @MalwareTechBlog.

"Krise ist nicht vorbei"

Die schlechten Nachrichten überwiegen. Bereits befallenen Computern nützt der Zufallserfolg von MalwareTech nichts. Und auch bei anderen Rechnern sei es dringend erforderlich, eventuell bestehende Sicherheitslücken in Computersicherheitssystemen so schnell wie möglich mit Updates zu schließen, so der Experte.

"Die Krise ist nicht vorbei, sie können den Code jederzeit ändern und es wieder versuchen."

@MalwareTechBlog bei Twitter

Die weltweiten Schäden sind schon jetzt beträchtlich. Die europäische Ermittlungsbehörde Europol spricht von einem "beispiellosen Ausmaß". Es seien komplexe internationale Ermittlungen nötig, um die Hintermänner zu finden. Hierzulande übernahm am Samstagmittag das BKA die Ermittlungen.

Schäden weltweit – auch bei der Deutschen Bahn

In Frankreich stoppte der Autobauer Renault inzwischen in einigen Werken die Fließbänder – "als Teil von Schutzmaßnahmen, um eine Ausbreitung der Schadsoftware zu verhindern." In Spanien war der Telekom-Konzern Telefónica betroffen, in den USA der Versanddienst FedEx. In Schweden machten 70 Verwaltungscomputer schlapp. Auch in Australien, Belgien, Frankreich, Italien, Mexiko, Portugal, Spanien, Russland und Thailand gibt es Schäden durch sogenannte "Ransomeware".

Anzeigetafel am Hauptbahnhof in Chemnitz, betroffen von einer Cyberattacke.

Deutschland kam bisher relativ glimpflich davon. Regierungseinrichtungen sind nicht betroffen. Wieviele Unternehmen und Privatpersonen es erwischte, ist noch unklar. Nerven kostet der Angriff die Bahn und ihre Kunden. Fahrgäste fotografierten Anzeigentafeln mit Fehlermeldungen.

Hackerattacke | Bild: BR / Christian Wölfel

Wirre Kommunikation am Münchner Hauptbahnhof: Schuld ist diesmal der Virus.

Die Bahn teilte in der Nacht auf ihrer Website mit, es gebe wegen "eines Trojanerangriffs im Bereich der DB Netz AG" Systemausfälle in verschiedenen Bereichen" – insbesondere den Kommunikationssystemen, der Videoüberwachung und etlichen Ticketautomaten. "Zugverkehr ist weiterhin möglich", hieß es.

"Ransomware": Lösegelderpressung via Internet

Unter Ransomware versteht man Erpressungstrojaner, die fremde Daten befallen, kapern und verschlüsseln. Für die Freigabe verlangen die Täter meist Lösegeld. Im Internet kursierten in der Nacht Fotos von Nachrichten auf Bildschirmen des britischen NHS, in denen umgerechnet rund 275 Euro der Online-Währung Bitcoin gefordert werden, um die Computer wieder freizugeben. Offenbar wurde im aktuellen Fall eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März von Microsoft grundsätzlich geschlossen – aber geschützt waren nur Computer, auf denen das Update installiert wurde.

Ransomware ist inzwischen eine eingespielte Industrie. In der digitalen Unterwelt kann man Software und Infrastruktur für Attacken mieten, über Online-Glücksspiel und Pre-Paid-Kreditkarten werden die Lösegeld-Einnahmen gewaschen. Im Fadenkreuz der Erpresser: Krankenhäuser, Anwaltskanzleien, aber auch Cloud-Datenbanken. Nach Angaben der Sicherheitssoftware-Firma Symantec wuchs das Ausmaß der Attacken im vergangenen Jahr um 36 Prozent. Inzwischen komme auf 131 weltweit verschickte E-Mails eine mit bösartigen Links oder Anhängen. In Deutschland sei es sogar eine pro 94 Mails.

75.000 betroffene Computer rund um den Globus

Betroffene Systeme

Microsoft Windows Vista SP2
Windows Server 2008 SP2 und R2 SP1
Windows 7
Windows 8.1
Windows-RT 8.1
Windows Server 2012 und R2
Microsoft Windows 10
Windows Server 2016
Quelle: Spanisches CERT

Die IT-Sicherheitsfirma Avast entdeckte rund 75.000 betroffene Computer in 99 Ländern. Besonders betroffen: Russland und Großbritannien.

Im russischen Innenministerium mussten tausend Geräte isoliert werden, die sich mit der Schadsoftware infiziert hatten. Auch andere Ministerien und Banken meldeten Probleme, die inzwischen aber behoben seien.

Patrick Ward in Dorset wollte sich heute einer Herzoperation unterziehen. Daraus wird vorerst nichts.

Anders in Großbritannien. Hier quittierten die Computersysteme von etwa 45 Krankenhäusern ganz oder teilweise den Dienst. Telefone fielen aus, Operationen mussten abgesagt werden, selbst Herz- und Krebspatienten wurden heimgeschickt, weil ihre Daten nicht zur Verfügung stehen. Großbritanniens Premierministerin Theresa May sagte, die Attacken seien nicht gezielt gegen den NHS gerichtet gewesen. Doch die britische Patientenvereinigung verweist auf die lang bekannte Anfälligkeit der veralteten Systeme. Das britische Gesundheitssystem gilt als chronisch unterfinanziert.

Der bisher schwerste Angriff – aber nicht der erste

Ein spezielles "Insel-Problem" ist der Virusbefall in der Gesundheits-IT allerdings nicht: Im vergangenen Jahr waren auch Krankenhäuser in Deutschland von Erpressungstrojanern betroffen – report München berichtete.

Im März 2016 gelang es Hackern, die Stadtverwaltung im fränkischen Dettelbach lahmzulegen. Die Gemeinde zahlte rund 500 Euro Lösegeld – etliche Daten blieben dennoch verschwunden. Das Bundesamt für Sicherheit in der Informationstechnik rät Betroffenen davon ab, auf die Forderungen von IT-Erpressern einzugehen, und weiß sich dabei mit anderen Experten einig.

"Solange die Leute bezahlen, können die Angreifer das Lösegeld bis zur Schmerzgrenze hochschrauben."

Candid Wüest, Symantec

Experten-Einschätzung: "Ein Tag, der in die Geschichte eingeht"

IT-Experte Thomas Köhler

Thomas R. Köhler ist Geschäftsführer der CE21 GmbH in Holzkirchen, einem Unternehmen, das auf die Planung und den Aufbau sicherer Infrastrukturen spezialisiert ist, und Autor mehrerer Bücher zu IT-Sicherheitsthemen, darunter „Die Internetfalle“ (FAZ Buch), „Vernetzt, verwanzt, verloren“ (Westend-Verlag) und „Unterstanding Cyberrisk“ (Gower, UK, erscheint im Herbst 2017).

Der Münchner IT-Experte Thomas Köhler warnte, es seien aktuelle Microsoft und Windows-Systeme betroffen, sofern sie noch nicht den von Microsoft am 14. März verteilten Sicherheitspatch haben. Alle betroffenen Rechner sollen sofort heruntergefahren werden. Bereits betroffene Rechner müssen sofort vom Netzwerk getrennt werden.

"Der Freitag, der 12. Mai 2017, wird in die Geschichte der Computersicherheit eingehen. Erstmals ist es im großen Stil gelungen, einen Erpressungstrojaner von Rechner zu Rechner weiterzuverbreiten. Bisherige Hauptverbreitungswege waren verseuchte Webseiten und E-Mail-Anlagen. Die Folgen sind – insbesondere bei den im United Kingdom weithin betroffenen Gesundheitseinrichtungen - tatsächlich lebensbedrohlich für die Patienten und Notfälle."

Thomas Köhler, IT-Experte aus Holzkirchen bei München

Cyberkriminalität: Ein Thema auch auf dem G7-Gipfel in Bari

Dass sich am gleichen Tag, an dem ein Hackerangriff Computersysteme in rund 100 Ländern lahmlegt, auch die G7 mit dem Thema beschäftigt, ist ein Zufall - aber nicht weiter erstaunlich. Die Finanzminister der sieben führenden Industrieländer sehen Cyber-Attacken schon lang als "wachsende Bedrohung für unsere Volkswirtschaften" - so steht es in der Abschlusserklärung des Treffens im italienischen Bari.

Im Blick hat die Staatengruppe vor allem die Verwundbarkeit im Finanzbereich. Angesichts der fortschreitenden Digitalisierung der Geschäfte von Finanzfirmen komme es darauf an, grenz- und branchenüberschreitend Schwachstellen zu erkunden und zu beheben. Die G7 erteilten einer bereits bestehenden Cyber-Expertengruppe (G7 CEG) das Mandat, bis Oktober Vorschläge zu erarbeiten.


39

Keine Kommentare mehr möglich. Hinweise zum Kommentieren finden Sie in den Kommentar-Spielregeln.)

Urgent, Sonntag, 14.Mai, 00:18 Uhr

26. Auch XP bekommt den Patch

Gegen WannaCry gibt Microsoft ein Update heraus.

Automat, Samstag, 13.Mai, 23:24 Uhr

25. Spannend!

Spannend wird es dann einmal, wenn das automatisierte Fahren eingeführt ist und ähnliche Sicherheitslücken ausgenutzt werden. Bei Tempo 200 mal plötzlich seine CPU gefreezt zu bekommen wird sicher nicht sehr lustig sein.
Vorallem, wenn das Lenkrad mal dabei eine "Superkurve" fahren will, die es gar nicht gibt.

Die Verwundbarkeiten steigen. Soviel ist sicher. Aber Hauptsache das Netz bleibt anonym ;-)
Ein bisschen Datenschutz muss schon sein...

Kitty, Samstag, 13.Mai, 22:22 Uhr

24. Polizei nimmt nichts ernst

Es ist erst ein paar Tage her, dass ich einen Polizist fragte, ob Polizeidaten gehackt werden können (z.B. auch intern). Er hat es zwar nicht ausdrücklich gesagt, aber seine anschliessende Reaktion inklusive Tonfall waren deutlich. Ich wurde gleich einsortiert in die Verschwörungstheoretiker-Ecke.
Soviel zu deutschem Hochmut, oder: zum Hochmut der deutschen Polizei...

Lisa, Samstag, 13.Mai, 21:53 Uhr

23.

@Hans: Sehen Sie sich den Film von Oliver Stone(Snowden) an!

  • Antwort von Hanas, Samstag, 13.Mai, 22:59 Uhr

    Jedes Rechtssubjekt (Mensch) hat aufgrund seiner digitalen Spur ein digitales Objekt oder wenigstens einen digitalen Zombie, welche durch immer feinere Algorithmen besser bestimmbar sind. Man kann mittlerweile einen Menschen (Rechstsubjekt) besser charakterisieren als der Mensch sich selbst kennt. Das wird von der künstlichen Intelligenz gemach (war Thema im US Wahlkampf). Diese wiederum kann die Daten an Drohnen weitergeben, die dann selbstlernend entscheiden können, ob sie einen Tötungsauftrag an kleinere Drohnen (Insektengröße) weitergeben oder nicht. Die Möglichkeit besteht. Das ganze wird dann ernst, wenn dem Rechtssubjekt Mensch seine Rechtsfähigkeit abgesprochen wird, weil das Rechtsobjekt zuverlässigere Daten abgibt. Ist doch alter Hut, habe Snowden nicht gesehen. Aber soll ich mich jetzt mit nem Alu-Hut unter den Küchentisch setzen und warten bis die Welt untergeht? Nee. Locker bleiben.

Regionalisierer, Samstag, 13.Mai, 21:29 Uhr

22.

Wie wird uns immer erzählt - gegen die Golbalisierung kann man nichts machen. Also was soll die Aufregung?

  • Antwort von Hans, Samstag, 13.Mai, 21:53 Uhr

    Scheint gerade in den USA ein riesen Thema zu sein.