https://www.faz.net/-gqe-8xsmw

Hackerattacke : Wurde der weltweite Cyberangriff durch Zufall gestoppt?

  • Aktualisiert am

Die Netze der Bundesregierung waren indes nicht betroffen, teilte das Innenministerium mit. Das BKA habe die Ermittlungen übernommen, hieß es weiter, zudem sollten sich betroffene Institutionen beim Bundesamt für Sicherheit in der Informationstechnik melden. Nach Einschätzung der europäischen Ermittlungsbehörde Europol hatte der Angriff ein bisher „beispielloses Ausmaß“.

Sind die Attacken mittlerweile gestoppt?

Offenbar ja. Der Betreiber des Blogs „MalwareTech“  fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint gegenüber dem „Guardian“ . Die Registrierung durch „MalwareTech“ dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Der Sicherheitsforscher von „MalwareTech“ selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein „Held durch Zufall“, sagte Kalember von Proofpoint.

Gab es vergleichbare Fälle in der Vergangenheit?

Immer wieder gibt es ähnliche Attacken. Im Februar 2016 legte etwa ein Erpressungstrojaner die IT-Systeme des Lukaskrankenhauses in Neuss lahm. Es war die gleiche Software, die oft auch Verbraucher trifft und auch bei dem jetzigen Angriff eingesetzt wurde: Sie verschlüsselt den Inhalt eines Rechners und vom Nutzer wird eine Zahlung für die Entschlüsselung verlangt. Auch andere Krankenhäuser sollen betroffen gewesen sein, hätten dies aber geheimgehalten.

Wie können sie sich schützen?

Das Bundesamt für Sicherheit in der Informationstechnik erklärte schon am Freitag, der Mechanismus zur Weiterverbreitung der genutzten Schadsoftware könne mit einem Update von Microsoft verhindert werden. Das sogenannte Patch sei bereits am vom 14. März mit der Nummer MS17-010 veröffentlicht worden. Auf der Webseite des Bundesamtes steht zudem ein umfassender Überblick über Ransomware , wie man sich vor ihr schützen und im Falle eines Angriffes verhalten soll. Gegen veränderte Variante der Schadsoftware schützt das aktuelle Update freilich nicht.

„Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist" erklärte BSI-Präsident Arne Schönbohm. „Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen.“ Die aktuelle Schwachstelle sei schon seit Monaten bekannt.

Der „Erfolg“ des aktuellen Angriffes liegt offenbar darin begründet, dass auf vielen Computern der aktuelle Patch noch nicht installiert ist. Auch Microsoft reagierte nach Bekanntwerden der Attacke: „Heute haben unsere Ingenieure die Erkennung und Schutzmaßnahmen gegen die neue Schadsoftware hinzugefügt, die als Ransom:Win32.WannaCrypt bekannt ist“. Außerplanmäßig gab es sogar ein Update, mit dem die Lücke auf eigentlich nicht mehr unterstützten Computern mit dem alten Betriebssystem Windows XP geschlossen werden kann.

Ist ein Rechner betroffen, sollte als erste Maßnahme immer der Rechner vom Netz isoliert werden - durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

In Großbritannien schürt der Angriff derweil die politische Debatte um den den Nationalen Gesundheitsdienst, der unter akuter Finanznot leidet. Die britische Patientenvereinigung kritisierte, der NHS habe aus früheren Cyber-Attacken nicht gelernt und nicht genug getan, um seine zentralisierten IT-Systeme zu schützen. Im vergangenen Jahr waren unter anderem Krankenhäuser in Deutschland von Erpressungstrojanern betroffen gewesen.

Weitere Themen

Topmeldungen

Skandal um Ibiza-Video : Kurz will FPÖ-Innenminister Kickl loswerden

Das Ende der Koalition von ÖVP und FPÖ in Österreich reißt tiefe Gräben zwischen den Parteien auf. Kanzler Kurz verurteilt die „offenen Angebote der Korruption“ Straches und rechnet mit strafrechtlichen Konsequenzen. Nun soll auch Innenminister Kickl gehen.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.