http://www.faz.net/-gqe-8xsmw

Hackerattacke : Wurde der weltweite Cyberangriff durch Zufall gestoppt?

  • Aktualisiert am

Eine Anzeige in Leipzig nach dem Hackerangriff, der auch die Deutsche Bahn erwischte. Bild: dpa

Ein weltweiter Hackerangriff sorgt in britischen Krankenhäusern für Chaos und trifft auch die Deutsche Bahn. Die Sicherheitslücke war schon lange bekannt – doch jetzt ermittelt gar das Bundeskriminalamt. FAZ.NET beantwortet die wichtigsten Fragen.

          Eine weltweite Cyber-Attacke hat seit Freitagnachmittag zehntausende Computer getroffen. Krankenhäuser und Verwaltungen wurden lahmgelegt, ebenso wie die IT-Systeme von Unternehmen. Unter anderem war auch die Deutsche Bahn ein Ziel. Anzeigetafeln an den Bahnsteigen waren Samstagmorgen ausgefallen, auch die Technik der Videoüberwachung hat der Angriff getroffen  Der Bahnbetrieb war jedoch nicht beeinträchtigt.

          Laut einer Analyse der IT-Sicherheitsfirma Avast waren rund 75.000 Computer in 99 Ländern betroffen. Besonders viele Fälle soll es in Russland, der Ukraine und Taiwan gegeben haben. Das verdeutlicht auch eine via Twitter verbreitete Karte der IT-Sicherheitsfirma Kaspersky, die mindestens 45.000 Attacken in 74 Ländern zählte. Befallen wurden offenbar Rechner mit dem Microsoft-Betriebssystem Windows. Ob es sich um eine gezielte Attacke handelt, war am Samstagmorgen nicht bekannt. FAZ.NET gibt einen Überblick:

          Wie funktionierte der Angriff?

          Die Waffe der Hacker war Fachleuten zufolge die Schadsoftware „Wanna Decryptor“, auch bekannt als „Wanna Cry“. Sie missbraucht eine einst vom amerikanischen Geheimdienst NSA ausgenutzte Sicherheitslücke. Das Hackerkollektiv „Shadow Brokers“ hatte das Instrument hierfür vor kurzem öffentlich gemacht. Es handelt sich um eine sogenannte Ransomware (“Erpresser-Software“). Diese installiert sich auf Rechnern, verschlüsselt die Daten und blockiert dann den Zugriff auf den Computer. Verbreitet wird sie unter anderem durch fingierte Links in E-Mails. In der aktuellen Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken, sodass wohl bereits ein Rechner genügte, um alle anderen im Netzwerk ebenfalls zu sperren.

          Auf den Bildschirmen der betroffenen Computer erschien eine Anzeige mit der Botschaft, die Systeme würden erst wieder freigeschaltet, wenn die Nutzer ein Lösegeld zahle. Die Währung der Wahl war - wie so oft in solchen Fällen - die Kryptowährung Bitcoin. Auf den Anzeigetafeln der Bahn war in der Nacht zum Samstag eine deutschsprachige Drohung der Hacker zu lesen:

          „Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden“, heißt es in der Mitteilung. Sie könnten nur durch eine Lösegeldzahlung an die Hacker wiederhergestellt werden. Sollte innerhalb von sieben Tagen keine Zahlung erfolgen, würden die Dateien gelöscht. Fachleute warnen allerdings davor in solchen Fällen Geld zu überweisen, da es nicht gewährleistet ist, dass nach der Zahlung die Systeme auch tatsächlich wieder freigeschaltet werden.

          Wer war Ziel des Angriffs?

          Am stärksten wirkte sich die Attacke in Großbritannien aus. Unter anderem in London, Blackpool, Hertfordshire und Derbyshire wurden Krankenhäuser lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA. Zum Teil mussten Patienten in andere Krankenhäuser umgeleitet und OP-Termine verschoben werden. Auch Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, wurden nach Hause geschickt. Patienten Daten sollen allerdings keine eingesehen oder entwendet worden sein.

          Der spanische Telekommunikationskonzern Telefonica, sein portugiesisches Pendant Telecom und der amerikanische Versanddienst FedEx berichteten ebenfalls  von Angriffen. Auch beim russischen Innenministerium fielen rund 1000 Computer aus. In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung. Der französische Autobauer unterbrach in einigen Werken vorübergehend die Produktion. Auch beim Partner Nissan war die Arbeit im Werk in Sunderland beeinträchtigt.

          Weitere Themen

          Schwere Sturmschäden auf Puerto Rico Video-Seite öffnen

          Hurrikan „Maria“ : Schwere Sturmschäden auf Puerto Rico

          Hurrikan „Maria“ auf der amerikanischen Karibikinsel Puerto Rico schwere Verwüstungen und Schäden angerichtet. Einem Sprecher des Gouverneurs Ricardo Rossello zufolge fiel am Mittwoch im ganzen Territorium der Strom aus. Mehr als drei Millionen Menschen sollen betroffen sein.

          Topmeldungen

          Merkel nach der Wahl : Die Unerschütterliche

          Angela Merkel hätte, nachdem der Union so viele Wähler davongelaufen sind, Grund genug, ihre Politik zu ändern. Doch die Kanzlerin will das nicht erkennen. Ein Kommentar.
          Emmanuel Macron an der Sorbonne.

          Macrons Europa-Rede : Albtraum für Paris

          Frankreichs Präsident stellt seine Vision für Europa vor. Doch für ihn könnte ein Albtraum wahr werden: In einer Jamaika-Koalition säße die FDP, die unter neuer Führung klar gegen den Irrweg Transferunion Stellung bezieht. Ein Kommentar.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.