http://www.faz.net/-gqe-8xtma
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren
F.A.Z.-Index -- --
DAX ® -- --
Dow Jones -- --
EUR/USD -- --

Aktualisiert: 14.05.2017, 12:36 Uhr

Weltweite Attacke „Das ist nicht vorbei“

Der groß angelegte Cyberangriff hält die Deutsche Bahn weiter auf Trab. Die Suche nach den Urhebern der Attacke dürfte derweil kompliziert werden - und der zufällige Held warnt vor neuen Attacken.

© dpa Wer Urheber der Attacke war, ist bislang völlig unklar.

Die Auswirkungen des massiven Cyberangriffs von Freitagabend sind auch am Sonntag noch spürbar. An den deutschen Bahnhöfen sind die meisten Anzeigetafeln weiterhin außer Betrieb und werden auch noch einige Zeit gestört bleiben, wie ein Bahnsprecher mitteilte. Denn die Techniker müssen die Software an jedem einzelnen Rechner, der die Anzeigetafeln steuert, reparieren. „Es gibt keinen zentralen Server“, sagte der Sprecher. Neben den Fahrplan-Anzeigen seien auch einige Fahrkartenautomaten und vereinzelt Überwachungskameras nach wie vor ausgefallen.

Am stärksten getroffen hat die Attacke Großbritannien. 45 Einrichtungen des Nationalen Gesundheitsdienstes (NHS) waren vom Angriff betroffen und auch am Samstag noch teilweise lahmgelegt. Krankenhäuser mussten Operationen verschieben, Patienten in andere Klinken gebracht oder in der Notaufnahme abgewiesen werden, Angestellte konnten nicht mehr auf Akten zugreifen. Erst am Samstagabend normalisierte sich die Lage weitgehend. Laut einer Analyse der IT-Sicherheitsfirma Avast waren rund 75.000 Computer in 99 Ländern betroffen. Europol sprach am Sonntag von 200.000 Opfern in 150 Ländern.

Mehr zum Thema

Besonders viele Fälle soll es in Russland, der Ukraine und Taiwan gegeben haben. Betroffen waren auch der amerikanische Versanddienst FedEx, die spanische Telefonica oder der französische Autobauer Renault, wo vorübergehend die Produktion eingestellt wurde. Beim russischen Innenministerium fielen ebenfalls rund 1000 Computer aus. In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung. Die Netze der Bundesregierung waren indes nicht betroffen, teilte das Innenministerium mit.

Keine sensiblen Daten entwendet

Die Angreifer nutzten eine „Ransomware“ („Erpresser-Software“) genannte Schadsoftware, die sich auf Rechnern installiert und den Zugriff auf Daten und Computer blockiert. Daraufhin erscheint eine „Lösegeldforderung“, nach deren Zahlung der PC angeblich wieder freigegeben wird. Verbreitet wurde die Software unter anderem durch fingierte Links in E-Mails. Bei der genutzten Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken, ohne das deren Nutzer den Link selbst anklicken mussten. 

Auf den Anzeigetafeln der Bahn war in der Nacht zum Samstag eine deutschsprachige Drohung der Angreifer zu lesen: „Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden“, heißt es in der Mitteilung. Sie könnten nur durch eine Lösegeldzahlung (in der Krypto-Währung Bitcoin) an die Hacker wiederhergestellt werden.

Unternehmen und Verbraucher stehen nun vor der bangen Frage, ob sie in Kauf nehmen, dass ihre Daten in wenigen Tagen unwiederbringlich verloren gehen könnten - oder ob sie das geforderte Lösegeld bezahlen. Die Angreifer haben straffe Fristen gesetzt: Jetzt wollen sie 300 Dollar für die Entsperrung, ab dem 15. Mai das doppelte - und am 19. Mai werden alle Daten angeblich gelöscht.. Sensible Daten wurden durch die Attacke allerdings nicht entwendet, auch Sicherheitssysteme wurden nicht gehackt. Der Bahnverkehr in Deutschland etwa war nicht beeinträchtigt.

1 | 2 Nächste Seite   |  Artikel auf einer Seite
Technik-Aktien
Name Kurs %
NASDAQ 100 -- --
APPLE -- --
ALPHABET INC.CL.A DL-,001 -- --
FACEBOOK INC.A DL-,000006 -- --
ZYNGA INC. DL -,01 -- --
TecDAX ® -- --
UTD.INTERNET -- --
ZALANDO SE -- --
ROCKET INTERNET SE -- --

Unter Kartellverdacht

Von Martin Gropp

So gut wie kein Tag vergeht derzeit ohne schlechte Nachrichten für den Dieselmotor und dessen Hersteller. Nun kommt auch noch ein Kartellverdacht dazu. Die Branche muss endlich reinen Tisch machen. Mehr 3 2