http://www.faz.net/-gqe-8xw9a

Nach dem „Wanna Cry“-Angriff : Droht eine zweite Cyberattacke?

  • Aktualisiert am

Hacker haben am Wochenende hunderttausende Geräte lahmgelegt. Bild: dpa

Langsam sinkt die Zahl der vom „Wanna-Cry“-Trojaner betroffenen Geräte. Doch Kriminelle bereiten offenbar schon den nächsten großen Hackerangriff vor.

          Nach dem Hackerangriff auf zehntausende Computer auf der ganzen Welt planen kriminelle Hackergruppen womöglich schon die nächste Attacke. Das berichtet die „Financial Times“. Demnach trägt der neue Trojaner den Namen „EsteemAudit“. Sowohl die Schadsoftware „Wanna Cry“, die auch am Freitag verbreitet wurde, als auch der neue Trojaner basieren auf einer Sicherheitslücke mit dem Namen „EternalBlue“, die der Geheimdienst NSA entdeckt hatte und jetzt von Kriminellen missbraucht wird.

          Das Hackerkollektiv „Shadow Brokers“ hatte das Instrument hierfür vor kurzem öffentlich gemacht. Es handelt sich um eine sogenannte Ransomware („Erpresser-Software“). Diese installiert sich auf Rechnern, verschlüsselt die Daten und blockiert dann den Zugriff auf den Computer. Verbreitet wird sie unter anderem durch fingierte Links in E-Mails. In der Wannacry-Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken, sodass wohl bereits ein Rechner genügte, um alle anderen im Netzwerk ebenfalls zu sperren.

          Analysen des amerikanischen Sicherheitsspezialisten Fortinet zufolge nutzt „Esteem Audit“ Schwachstellen in Microsofts Windows Server 2003 und dem alten Windows XP, das der Softwarekonzern seit längerem nicht mehr unterstützt. Wegen des Angriffs durch „Wanna Cry“ hatte Microsoft jedoch am vergangenen Wochenende noch ein Update veröffentlicht. Demnach zielt der Schadcode auf die Authentifizierungsfunktion über Smart Cards.

          Auch der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte gegenüber FAZ.NET, seine Behörde rechne mit weiteren Attacken – auch auf das Netz des Bundestages: „Wir gehen davon aus, dass es weitere Versuche gibt.“ Vielleicht würden Daten, die vor zwei Jahren bei einem Angriff auf das Netz entwendet wurden, gegen Parteien verwendet werden.

          Die europäische Polizeibehörde Europol warnte am Dienstag vor voreiligen Schlüssen: Noch sei völlig unklar, wer hinter dem Angriff stecke, sagte ein Sprecher. Fachleute hatten gemutmaßt, hinter der „Wanna Cry“-Attacke könnten Hacker aus Nordkorea stecken. Der Google-Informatiker Neel Metha hatte Codes online gestellt, die Ähnlichkeiten zwischen „Wanna Cry“ und den großangelegten Cyberattacken aufzeigen, von denen 2014 unter anderem die Produktionsfirma Sony betroffen war. Schon damals hatten viele Fachleute nordkoreanische Hacker hinter dem Angriff vermutet.

          Daten von mehr als zehn Millionen Nutzern gestohlen

          Die russische IT-Sicherheitsfirma Kaspersky erklärte, Methas Entdeckung sei "derzeit der bedeutendste Hinweis auf die Herkunft von 'Wanna Cry'". Kaspersky zufolge weisen die Ähnlichkeiten der Codes auf die Hackergruppe Lazarus hin, die auch hinter der Sony-Attacke stecken soll. Auch die israelische IT-Sicherheitsfirma Intezer Labs und der südkoreanische Fachmann Simon Choi vermuteten eine Spur nach Nordkorea. Choi sagte, er habe schon im vergangenen Jahr "Anzeichen dafür gesehen, dass der Norden Attacken mit Schadsoftware vorbereitet oder diese bereits ausführt".

          Choi verwies auf einen großangelegten Hackerangriff auf das südkoreanische Online-Shopping-Portal Interpark, bei dem die Daten von mehr als zehn Millionen Nutzern gestohlen wurden. Die Hacker forderten Lösegeld in der Internet-Währung Bitcoin im Wert von rund drei Millionen Dollar (2,7 Millionen Euro). Die Polizei in Seoul beschuldigte den nordkoreanischen Geheimdienst, hinter der Attacke zu stehen. Choi sagte, Nordkorea scheine seine Hackerangriffe zuletzt vorangetrieben zu haben, um angesichts der UN-Sanktionen wegen seines umstrittenen Raketen- und Atomprogramms durch Lösegelderpressungen an Geld zu kommen. Weitere Cyberattacken durch Nordkorea seien möglich.

          Von der Schadsoftware "Wanna Cry" waren am Wochenende hunderttausende Computer in 150 Ländern blockiert worden. Betroffen waren Krankenhäuser in Großbritannien, die Deutsche Bahn, der Automobilkonzern Renault, der spanische Telefon-Riese Telefónica und das russische Innenministerium. Die Ausbreitung von "Wanna Cry" hat sich inzwischen jedoch deutlich verlangsamt. Am Dienstag waren nach Angaben von Europol noch 163.000 IP-Adressen betroffen. Das waren fast 40 Prozent weniger als am Sonntag, als noch 226.000 Rechner infiziert waren.

          Quelle: hade./dpa/AFP

          Weitere Themen

          Merkel soll gehen Video-Seite öffnen

          Gauland auf Angriff : Merkel soll gehen

          Die AfD versteht die gescheiterten Jamaika-Sondierungen als Chance. Das machten die Parteivorsitzenden am Montag in Berlin deutlich. Die Partei freue sich nun auf Neuwahlen.

          Siemens-Mitarbeiter wollen kämpfen Video-Seite öffnen

          Stellenabbau bei Großkonzern : Siemens-Mitarbeiter wollen kämpfen

          Siemens will weltweit fast 7000 Stellen streichen - davon die Hälfte in Deutschland. In den betroffenen Werken geht nun die Angst um. In Offenbach hatte Siemens angekündigt, den Standort aufzugeben. Dabei könnte es zum ersten Mal seit zehn Jahren zu Entlassungen bei Siemens auf dem Heimatmarkt kommen.

          Topmeldungen

          Suche nach U-Boot : Flugzeug entdeckt Objekt auf Meeresgrund

          Bei der Suche nach dem vermissten argentinischen U-Boot sind die Retter laut Medienberichten auf eine Wärmequelle in 70 Metern Tiefe gestoßen. Wegen des Sauerstoffmangels spricht die Marine von einer „kritischen Phase“.

          F.A.Z. exklusiv : Lindner: Wir fühlten uns gedemütigt

          Im Interview mit der F.A.Z. spricht der FDP-Vorsitzende über die Gründe für den Ausstieg aus den Jamaika-Sondierungen. Vor allem einer Partei wirft Christian Lindner fehlende Kompromissbereitschaft vor.
          Der Jeep des Überläufers bleibt stecken.

          Korea-Konflikt : Video zeigt Jagd auf nordkoreanischen Soldaten

          Das Kommando der Vereinten Nationen in Südkorea wirft dem Norden vor, bei der Jagd auf einen Überläufer den Waffenstillstand gebrochen zu haben. Zum Beweis veröffentlicht es Videoaufnahmen, die an einen Actionfilm erinnern.
          Die Runde von Sandra Maischberger

          Talk-Kritiken : Im Beichtstuhl des Bundespräsidenten

          Nach dem vorläufigen Scheitern von Jamaika ist der Bundespräsident Herr des Verfahrens. Die Debatten in Talkshows zeigen: Auf das Staatsoberhaupt wartet keine leichte Aufgabe.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.