http://www.faz.net/-gqe-8xw9a
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren
F.A.Z.-Index -- --
DAX ® -- --
Dow Jones -- --
EUR/USD -- --

Veröffentlicht: 16.05.2017, 14:53 Uhr

Nach dem „Wanna Cry“-Angriff Droht eine zweite Cyberattacke?

Langsam sinkt die Zahl der vom „Wanna-Cry“-Trojaner betroffenen Geräte. Doch Kriminelle bereiten offenbar schon den nächsten großen Hackerangriff vor.

© dpa Hacker haben am Wochenende hunderttausende Geräte lahmgelegt.

Nach dem Hackerangriff auf zehntausende Computer auf der ganzen Welt planen kriminelle Hackergruppen womöglich schon die nächste Attacke. Das berichtet die „Financial Times“. Demnach trägt der neue Trojaner den Namen „EsteemAudit“. Sowohl die Schadsoftware „Wanna Cry“, die auch am Freitag verbreitet wurde, als auch der neue Trojaner basieren auf einer Sicherheitslücke mit dem Namen „EternalBlue“, die der Geheimdienst NSA entdeckt hatte und jetzt von Kriminellen missbraucht wird.

Das Hackerkollektiv „Shadow Brokers“ hatte das Instrument hierfür vor kurzem öffentlich gemacht. Es handelt sich um eine sogenannte Ransomware („Erpresser-Software“). Diese installiert sich auf Rechnern, verschlüsselt die Daten und blockiert dann den Zugriff auf den Computer. Verbreitet wird sie unter anderem durch fingierte Links in E-Mails. In der Wannacry-Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken, sodass wohl bereits ein Rechner genügte, um alle anderen im Netzwerk ebenfalls zu sperren.

© Opinary

Analysen des amerikanischen Sicherheitsspezialisten Fortinet zufolge nutzt „Esteem Audit“ Schwachstellen in Microsofts Windows Server 2003 und dem alten Windows XP, das der Softwarekonzern seit längerem nicht mehr unterstützt. Wegen des Angriffs durch „Wanna Cry“ hatte Microsoft jedoch am vergangenen Wochenende noch ein Update veröffentlicht. Demnach zielt der Schadcode auf die Authentifizierungsfunktion über Smart Cards.

Auch der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte gegenüber FAZ.NET, seine Behörde rechne mit weiteren Attacken – auch auf das Netz des Bundestages: „Wir gehen davon aus, dass es weitere Versuche gibt.“ Vielleicht würden Daten, die vor zwei Jahren bei einem Angriff auf das Netz entwendet wurden, gegen Parteien verwendet werden.

Die europäische Polizeibehörde Europol warnte am Dienstag vor voreiligen Schlüssen: Noch sei völlig unklar, wer hinter dem Angriff stecke, sagte ein Sprecher. Fachleute hatten gemutmaßt, hinter der „Wanna Cry“-Attacke könnten Hacker aus Nordkorea stecken. Der Google-Informatiker Neel Metha hatte Codes online gestellt, die Ähnlichkeiten zwischen „Wanna Cry“ und den großangelegten Cyberattacken aufzeigen, von denen 2014 unter anderem die Produktionsfirma Sony betroffen war. Schon damals hatten viele Fachleute nordkoreanische Hacker hinter dem Angriff vermutet.

Daten von mehr als zehn Millionen Nutzern gestohlen

Die russische IT-Sicherheitsfirma Kaspersky erklärte, Methas Entdeckung sei "derzeit der bedeutendste Hinweis auf die Herkunft von 'Wanna Cry'". Kaspersky zufolge weisen die Ähnlichkeiten der Codes auf die Hackergruppe Lazarus hin, die auch hinter der Sony-Attacke stecken soll. Auch die israelische IT-Sicherheitsfirma Intezer Labs und der südkoreanische Fachmann Simon Choi vermuteten eine Spur nach Nordkorea. Choi sagte, er habe schon im vergangenen Jahr "Anzeichen dafür gesehen, dass der Norden Attacken mit Schadsoftware vorbereitet oder diese bereits ausführt".

Mehr zum Thema

Choi verwies auf einen großangelegten Hackerangriff auf das südkoreanische Online-Shopping-Portal Interpark, bei dem die Daten von mehr als zehn Millionen Nutzern gestohlen wurden. Die Hacker forderten Lösegeld in der Internet-Währung Bitcoin im Wert von rund drei Millionen Dollar (2,7 Millionen Euro). Die Polizei in Seoul beschuldigte den nordkoreanischen Geheimdienst, hinter der Attacke zu stehen. Choi sagte, Nordkorea scheine seine Hackerangriffe zuletzt vorangetrieben zu haben, um angesichts der UN-Sanktionen wegen seines umstrittenen Raketen- und Atomprogramms durch Lösegelderpressungen an Geld zu kommen. Weitere Cyberattacken durch Nordkorea seien möglich.

Von der Schadsoftware "Wanna Cry" waren am Wochenende hunderttausende Computer in 150 Ländern blockiert worden. Betroffen waren Krankenhäuser in Großbritannien, die Deutsche Bahn, der Automobilkonzern Renault, der spanische Telefon-Riese Telefónica und das russische Innenministerium. Die Ausbreitung von "Wanna Cry" hat sich inzwischen jedoch deutlich verlangsamt. Am Dienstag waren nach Angaben von Europol noch 163.000 IP-Adressen betroffen. Das waren fast 40 Prozent weniger als am Sonntag, als noch 226.000 Rechner infiziert waren.

Technik-Aktien
Name Kurs %
NASDAQ 100 -- --
APPLE -- --
ALPHABET INC.CL.A DL-,001 -- --
FACEBOOK INC.A DL-,000006 -- --
ZYNGA INC. DL -,01 -- --
TecDAX ® -- --
UTD.INTERNET -- --
ZALANDO SE -- --
ROCKET INTERNET SE -- --

Unter Kartellverdacht

Von Martin Gropp

So gut wie kein Tag vergeht derzeit ohne schlechte Nachrichten für den Dieselmotor und dessen Hersteller. Nun kommt auch noch ein Kartellverdacht dazu. Die Branche muss endlich reinen Tisch machen. Mehr 1 1

Zur Homepage