http://www.faz.net/-gqe-8xtma

Weltweite Attacke : „Das ist nicht vorbei“

  • Aktualisiert am

Wer Urheber der Attacke war, ist bislang völlig unklar. Bild: dpa

Der groß angelegte Cyberangriff hält die Deutsche Bahn weiter auf Trab. Die Suche nach den Urhebern der Attacke dürfte derweil kompliziert werden - und der zufällige Held warnt vor neuen Attacken.

          Die Auswirkungen des massiven Cyberangriffs von Freitagabend sind auch am Sonntag noch spürbar. An den deutschen Bahnhöfen sind die meisten Anzeigetafeln weiterhin außer Betrieb und werden auch noch einige Zeit gestört bleiben, wie ein Bahnsprecher mitteilte. Denn die Techniker müssen die Software an jedem einzelnen Rechner, der die Anzeigetafeln steuert, reparieren. „Es gibt keinen zentralen Server“, sagte der Sprecher. Neben den Fahrplan-Anzeigen seien auch einige Fahrkartenautomaten und vereinzelt Überwachungskameras nach wie vor ausgefallen.

          Am stärksten getroffen hat die Attacke Großbritannien. 45 Einrichtungen des Nationalen Gesundheitsdienstes (NHS) waren vom Angriff betroffen und auch am Samstag noch teilweise lahmgelegt. Krankenhäuser mussten Operationen verschieben, Patienten in andere Klinken gebracht oder in der Notaufnahme abgewiesen werden, Angestellte konnten nicht mehr auf Akten zugreifen. Erst am Samstagabend normalisierte sich die Lage weitgehend. Laut einer Analyse der IT-Sicherheitsfirma Avast waren rund 75.000 Computer in 99 Ländern betroffen. Europol sprach am Sonntag von 200.000 Opfern in 150 Ländern.

          Besonders viele Fälle soll es in Russland, der Ukraine und Taiwan gegeben haben. Betroffen waren auch der amerikanische Versanddienst FedEx, die spanische Telefonica oder der französische Autobauer Renault, wo vorübergehend die Produktion eingestellt wurde. Beim russischen Innenministerium fielen ebenfalls rund 1000 Computer aus. In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung. Die Netze der Bundesregierung waren indes nicht betroffen, teilte das Innenministerium mit.

          Keine sensiblen Daten entwendet

          Die Angreifer nutzten eine „Ransomware“ („Erpresser-Software“) genannte Schadsoftware, die sich auf Rechnern installiert und den Zugriff auf Daten und Computer blockiert. Daraufhin erscheint eine „Lösegeldforderung“, nach deren Zahlung der PC angeblich wieder freigegeben wird. Verbreitet wurde die Software unter anderem durch fingierte Links in E-Mails. Bei der genutzten Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken, ohne das deren Nutzer den Link selbst anklicken mussten. 

          Auf den Anzeigetafeln der Bahn war in der Nacht zum Samstag eine deutschsprachige Drohung der Angreifer zu lesen: „Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden“, heißt es in der Mitteilung. Sie könnten nur durch eine Lösegeldzahlung (in der Krypto-Währung Bitcoin) an die Hacker wiederhergestellt werden.

          Unternehmen und Verbraucher stehen nun vor der bangen Frage, ob sie in Kauf nehmen, dass ihre Daten in wenigen Tagen unwiederbringlich verloren gehen könnten - oder ob sie das geforderte Lösegeld bezahlen. Die Angreifer haben straffe Fristen gesetzt: Jetzt wollen sie 300 Dollar für die Entsperrung, ab dem 15. Mai das doppelte - und am 19. Mai werden alle Daten angeblich gelöscht.. Sensible Daten wurden durch die Attacke allerdings nicht entwendet, auch Sicherheitssysteme wurden nicht gehackt. Der Bahnverkehr in Deutschland etwa war nicht beeinträchtigt.

          Weitere Themen

          Topmeldungen

          Suche nach U-Boot : Flugzeug entdeckt Objekt auf Meeresgrund

          Bei der Suche nach dem vermissten argentinischen U-Boot sind die Retter laut Medienberichten auf eine Wärmequelle in 70 Metern Tiefe gestoßen. Wegen des Sauerstoffmangels spricht die Marine von einer „kritischen Phase“.

          F.A.Z. exklusiv : Lindner: Wir fühlten uns gedemütigt

          Im Interview mit der F.A.Z. spricht der FDP-Vorsitzende über die Gründe für den Ausstieg aus den Jamaika-Sondierungen. Vor allem einer Partei wirft Christian Lindner fehlende Kompromissbereitschaft vor.
          Der Jeep des Überläufers bleibt stecken.

          Korea-Konflikt : Video zeigt Jagd auf nordkoreanischen Soldaten

          Das Kommando der Vereinten Nationen in Südkorea wirft dem Norden vor, bei der Jagd auf einen Überläufer den Waffenstillstand gebrochen zu haben. Zum Beweis veröffentlicht es Videoaufnahmen, die an einen Actionfilm erinnern.
          Die Runde von Sandra Maischberger

          Talk-Kritiken : Im Beichtstuhl des Bundespräsidenten

          Nach dem vorläufigen Scheitern von Jamaika ist der Bundespräsident Herr des Verfahrens. Die Debatten in Talkshows zeigen: Auf das Staatsoberhaupt wartet keine leichte Aufgabe.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.