https://www.faz.net/aktuell/wirtschaft/netzwirtschaft/hackerattacke-wurde-der-weltweite-cyberangriff-durch-zufall-gestoppt-15013688.html

Hackerattacke : Wurde der weltweite Cyberangriff durch Zufall gestoppt?

  • Aktualisiert am

Die Netze der Bundesregierung waren indes nicht betroffen, teilte das Innenministerium mit. Das BKA habe die Ermittlungen übernommen, hieß es weiter, zudem sollten sich betroffene Institutionen beim Bundesamt für Sicherheit in der Informationstechnik melden. Nach Einschätzung der europäischen Ermittlungsbehörde Europol hatte der Angriff ein bisher „beispielloses Ausmaß“.

Sind die Attacken mittlerweile gestoppt?

Offenbar ja. Der Betreiber des Blogs „MalwareTech“  fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint gegenüber dem „Guardian“ . Die Registrierung durch „MalwareTech“ dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Der Sicherheitsforscher von „MalwareTech“ selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein „Held durch Zufall“, sagte Kalember von Proofpoint.

Gab es vergleichbare Fälle in der Vergangenheit?

Immer wieder gibt es ähnliche Attacken. Im Februar 2016 legte etwa ein Erpressungstrojaner die IT-Systeme des Lukaskrankenhauses in Neuss lahm. Es war die gleiche Software, die oft auch Verbraucher trifft und auch bei dem jetzigen Angriff eingesetzt wurde: Sie verschlüsselt den Inhalt eines Rechners und vom Nutzer wird eine Zahlung für die Entschlüsselung verlangt. Auch andere Krankenhäuser sollen betroffen gewesen sein, hätten dies aber geheimgehalten.

Wie können sie sich schützen?

Das Bundesamt für Sicherheit in der Informationstechnik erklärte schon am Freitag, der Mechanismus zur Weiterverbreitung der genutzten Schadsoftware könne mit einem Update von Microsoft verhindert werden. Das sogenannte Patch sei bereits am vom 14. März mit der Nummer MS17-010 veröffentlicht worden. Auf der Webseite des Bundesamtes steht zudem ein umfassender Überblick über Ransomware , wie man sich vor ihr schützen und im Falle eines Angriffes verhalten soll. Gegen veränderte Variante der Schadsoftware schützt das aktuelle Update freilich nicht.

„Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist" erklärte BSI-Präsident Arne Schönbohm. „Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen.“ Die aktuelle Schwachstelle sei schon seit Monaten bekannt.

Der „Erfolg“ des aktuellen Angriffes liegt offenbar darin begründet, dass auf vielen Computern der aktuelle Patch noch nicht installiert ist. Auch Microsoft reagierte nach Bekanntwerden der Attacke: „Heute haben unsere Ingenieure die Erkennung und Schutzmaßnahmen gegen die neue Schadsoftware hinzugefügt, die als Ransom:Win32.WannaCrypt bekannt ist“. Außerplanmäßig gab es sogar ein Update, mit dem die Lücke auf eigentlich nicht mehr unterstützten Computern mit dem alten Betriebssystem Windows XP geschlossen werden kann.

Ist ein Rechner betroffen, sollte als erste Maßnahme immer der Rechner vom Netz isoliert werden - durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

In Großbritannien schürt der Angriff derweil die politische Debatte um den den Nationalen Gesundheitsdienst, der unter akuter Finanznot leidet. Die britische Patientenvereinigung kritisierte, der NHS habe aus früheren Cyber-Attacken nicht gelernt und nicht genug getan, um seine zentralisierten IT-Systeme zu schützen. Im vergangenen Jahr waren unter anderem Krankenhäuser in Deutschland von Erpressungstrojanern betroffen gewesen.

Hacker-Angriff : Cyberattacke trifft weltweit Ziele

Weitere Themen

Strafprozess gegen Ex-Chef beginnt Video-Seite öffnen

Wirecard : Strafprozess gegen Ex-Chef beginnt

Ab Donnerstag muss sich Markus Braun vor einem Strafgericht in München verantworten. Im Falle einer Verurteilung drohen ihm bis zu 15 Jahre Haft.

Topmeldungen

Der Hochsicherheitssaal des Landgerichts München I: Der Freistaat Bayern hat den Saal vor sechs Jahren auf dem Gelände der Justizvollzugsanstalt Stadelheim bauen lassen – für die besonderen Fälle.

Wirecard-Prozess : Showdown in Stadelheim

Der Untergang des Zahlungsdienstleisters ist einer der größten Wirtschaftsskandale der Bundesrepublik. Nun wird vor Gericht verhandelt, wer dafür verantwortlich ist. Ein Überblick über die wichtigsten Prozessbeteiligten.
Zugriff: Polizisten führen am Montag Prinz Reuß ab

Plante Umsturz : Wer ist Heinrich XIII. Prinz Reuß?

Eine Gruppe aus der „Reichsbürger“-Szene plante offenbar den Umsturz der demokratischen Ordnung Deutschlands. Rädelsführer soll ein Prinz aus Frankfurt sein – mit Hang zur Esoterik und Geldproblemen.
Jetzt auch ohne negativen Test: Eine U-Bahn in Zhengzhou am 5. Dezember

Null-Covid-Politik beendet : Xi Jinpings rasante Corona-Kehrtwende

Nach den Protesten gegen die Null-Covid-Strategie entscheidet Xi Jinping sich zur Flucht nach vorn. Was die Führung in Peking gestern noch als Ausdruck des überlegenen chinesischen Systems pries, wird nun korrigiert.

Newsletter

Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.