http://www.faz.net/-gqe-8xsmw
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren
F.A.Z.-Index -- --
DAX ® -- --
Dow Jones -- --
EUR/USD -- --

Aktualisiert: 13.05.2017, 17:19 Uhr

Hackerattacke Wurde der weltweite Cyberangriff durch Zufall gestoppt?

Ein weltweiter Hackerangriff sorgt in britischen Krankenhäusern für Chaos und trifft auch die Deutsche Bahn. Die Sicherheitslücke war schon lange bekannt – doch jetzt ermittelt gar das Bundeskriminalamt. FAZ.NET beantwortet die wichtigsten Fragen.

© dpa Eine Anzeige in Leipzig nach dem Hackerangriff, der auch die Deutsche Bahn erwischte.

Eine weltweite Cyber-Attacke hat seit Freitagnachmittag zehntausende Computer getroffen. Krankenhäuser und Verwaltungen wurden lahmgelegt, ebenso wie die IT-Systeme von Unternehmen. Unter anderem war auch die Deutsche Bahn ein Ziel. Anzeigetafeln an den Bahnsteigen waren Samstagmorgen ausgefallen, auch die Technik der Videoüberwachung hat der Angriff getroffen  Der Bahnbetrieb war jedoch nicht beeinträchtigt.

Laut einer Analyse der IT-Sicherheitsfirma Avast waren rund 75.000 Computer in 99 Ländern betroffen. Besonders viele Fälle soll es in Russland, der Ukraine und Taiwan gegeben haben. Das verdeutlicht auch eine via Twitter verbreitete Karte der IT-Sicherheitsfirma Kaspersky, die mindestens 45.000 Attacken in 74 Ländern zählte. Befallen wurden offenbar Rechner mit dem Microsoft-Betriebssystem Windows. Ob es sich um eine gezielte Attacke handelt, war am Samstagmorgen nicht bekannt. FAZ.NET gibt einen Überblick:

Wie funktionierte der Angriff?

Die Waffe der Hacker war Fachleuten zufolge die Schadsoftware „Wanna Decryptor“, auch bekannt als „Wanna Cry“. Sie missbraucht eine einst vom amerikanischen Geheimdienst NSA ausgenutzte Sicherheitslücke. Das Hackerkollektiv „Shadow Brokers“ hatte das Instrument hierfür vor kurzem öffentlich gemacht. Es handelt sich um eine sogenannte Ransomware (“Erpresser-Software“). Diese installiert sich auf Rechnern, verschlüsselt die Daten und blockiert dann den Zugriff auf den Computer. Verbreitet wird sie unter anderem durch fingierte Links in E-Mails. In der aktuellen Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken, sodass wohl bereits ein Rechner genügte, um alle anderen im Netzwerk ebenfalls zu sperren.

Mehr zum Thema

Auf den Bildschirmen der betroffenen Computer erschien eine Anzeige mit der Botschaft, die Systeme würden erst wieder freigeschaltet, wenn die Nutzer ein Lösegeld zahle. Die Währung der Wahl war - wie so oft in solchen Fällen - die Kryptowährung Bitcoin. Auf den Anzeigetafeln der Bahn war in der Nacht zum Samstag eine deutschsprachige Drohung der Hacker zu lesen:

„Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden“, heißt es in der Mitteilung. Sie könnten nur durch eine Lösegeldzahlung an die Hacker wiederhergestellt werden. Sollte innerhalb von sieben Tagen keine Zahlung erfolgen, würden die Dateien gelöscht. Fachleute warnen allerdings davor in solchen Fällen Geld zu überweisen, da es nicht gewährleistet ist, dass nach der Zahlung die Systeme auch tatsächlich wieder freigeschaltet werden.

Wer war Ziel des Angriffs?

Am stärksten wirkte sich die Attacke in Großbritannien aus. Unter anderem in London, Blackpool, Hertfordshire und Derbyshire wurden Krankenhäuser lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA. Zum Teil mussten Patienten in andere Krankenhäuser umgeleitet und OP-Termine verschoben werden. Auch Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, wurden nach Hause geschickt. Patienten Daten sollen allerdings keine eingesehen oder entwendet worden sein.

Der spanische Telekommunikationskonzern Telefonica, sein portugiesisches Pendant Telecom und der amerikanische Versanddienst FedEx berichteten ebenfalls  von Angriffen. Auch beim russischen Innenministerium fielen rund 1000 Computer aus. In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung. Der französische Autobauer unterbrach in einigen Werken vorübergehend die Produktion. Auch beim Partner Nissan war die Arbeit im Werk in Sunderland beeinträchtigt.

1 | 2 Nächste Seite   |  Artikel auf einer Seite
Technik-Aktien
Name Kurs %
NASDAQ 100 -- --
APPLE -- --
ALPHABET INC.CL.A DL-,001 -- --
FACEBOOK INC.A DL-,000006 -- --
ZYNGA INC. DL -,01 -- --
TecDAX ® -- --
UTD.INTERNET -- --
ZALANDO SE -- --
ROCKET INTERNET SE -- --

Frechheit aus Amerika

Von Winand von Petersdorff

Amerika könnte demnächst wohl alle Unternehmen mit Sanktionen belegen, die helfen, russische Gas- und Ölpipelines zu bauen. Aus europäischer Perspektive ist der Gesetzesentwurf nicht hinnehmbar. Mehr 6

Grafik des Tages Ja, wo fahren sie denn?

Wie halten es die Deutschen mit E-Bikes? Die meisten haben keines. Aber einen Hinweis gibt es, nach dem sich das ändern wird. Mehr 6