https://www.faz.net/-gqe-8xw9a

Nach dem „Wanna Cry“-Angriff : Droht eine zweite Cyberattacke?

  • Aktualisiert am

Hacker haben am Wochenende hunderttausende Geräte lahmgelegt. Bild: dpa

Langsam sinkt die Zahl der vom „Wanna-Cry“-Trojaner betroffenen Geräte. Doch Kriminelle bereiten offenbar schon den nächsten großen Hackerangriff vor.

          2 Min.

          Nach dem Hackerangriff auf zehntausende Computer auf der ganzen Welt planen kriminelle Hackergruppen womöglich schon die nächste Attacke. Das berichtet die „Financial Times“. Demnach trägt der neue Trojaner den Namen „EsteemAudit“. Sowohl die Schadsoftware „Wanna Cry“, die auch am Freitag verbreitet wurde, als auch der neue Trojaner basieren auf einer Sicherheitslücke mit dem Namen „EternalBlue“, die der Geheimdienst NSA entdeckt hatte und jetzt von Kriminellen missbraucht wird.

          Das Hackerkollektiv „Shadow Brokers“ hatte das Instrument hierfür vor kurzem öffentlich gemacht. Es handelt sich um eine sogenannte Ransomware („Erpresser-Software“). Diese installiert sich auf Rechnern, verschlüsselt die Daten und blockiert dann den Zugriff auf den Computer. Verbreitet wird sie unter anderem durch fingierte Links in E-Mails. In der Wannacry-Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken, sodass wohl bereits ein Rechner genügte, um alle anderen im Netzwerk ebenfalls zu sperren.

          Analysen des amerikanischen Sicherheitsspezialisten Fortinet zufolge nutzt „Esteem Audit“ Schwachstellen in Microsofts Windows Server 2003 und dem alten Windows XP, das der Softwarekonzern seit längerem nicht mehr unterstützt. Wegen des Angriffs durch „Wanna Cry“ hatte Microsoft jedoch am vergangenen Wochenende noch ein Update veröffentlicht. Demnach zielt der Schadcode auf die Authentifizierungsfunktion über Smart Cards.

          Auch der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte gegenüber FAZ.NET, seine Behörde rechne mit weiteren Attacken – auch auf das Netz des Bundestages: „Wir gehen davon aus, dass es weitere Versuche gibt.“ Vielleicht würden Daten, die vor zwei Jahren bei einem Angriff auf das Netz entwendet wurden, gegen Parteien verwendet werden.

          Die europäische Polizeibehörde Europol warnte am Dienstag vor voreiligen Schlüssen: Noch sei völlig unklar, wer hinter dem Angriff stecke, sagte ein Sprecher. Fachleute hatten gemutmaßt, hinter der „Wanna Cry“-Attacke könnten Hacker aus Nordkorea stecken. Der Google-Informatiker Neel Metha hatte Codes online gestellt, die Ähnlichkeiten zwischen „Wanna Cry“ und den großangelegten Cyberattacken aufzeigen, von denen 2014 unter anderem die Produktionsfirma Sony betroffen war. Schon damals hatten viele Fachleute nordkoreanische Hacker hinter dem Angriff vermutet.

          Daten von mehr als zehn Millionen Nutzern gestohlen

          Die russische IT-Sicherheitsfirma Kaspersky erklärte, Methas Entdeckung sei "derzeit der bedeutendste Hinweis auf die Herkunft von 'Wanna Cry'". Kaspersky zufolge weisen die Ähnlichkeiten der Codes auf die Hackergruppe Lazarus hin, die auch hinter der Sony-Attacke stecken soll. Auch die israelische IT-Sicherheitsfirma Intezer Labs und der südkoreanische Fachmann Simon Choi vermuteten eine Spur nach Nordkorea. Choi sagte, er habe schon im vergangenen Jahr "Anzeichen dafür gesehen, dass der Norden Attacken mit Schadsoftware vorbereitet oder diese bereits ausführt".

          Choi verwies auf einen großangelegten Hackerangriff auf das südkoreanische Online-Shopping-Portal Interpark, bei dem die Daten von mehr als zehn Millionen Nutzern gestohlen wurden. Die Hacker forderten Lösegeld in der Internet-Währung Bitcoin im Wert von rund drei Millionen Dollar (2,7 Millionen Euro). Die Polizei in Seoul beschuldigte den nordkoreanischen Geheimdienst, hinter der Attacke zu stehen. Choi sagte, Nordkorea scheine seine Hackerangriffe zuletzt vorangetrieben zu haben, um angesichts der UN-Sanktionen wegen seines umstrittenen Raketen- und Atomprogramms durch Lösegelderpressungen an Geld zu kommen. Weitere Cyberattacken durch Nordkorea seien möglich.

          Von der Schadsoftware "Wanna Cry" waren am Wochenende hunderttausende Computer in 150 Ländern blockiert worden. Betroffen waren Krankenhäuser in Großbritannien, die Deutsche Bahn, der Automobilkonzern Renault, der spanische Telefon-Riese Telefónica und das russische Innenministerium. Die Ausbreitung von "Wanna Cry" hat sich inzwischen jedoch deutlich verlangsamt. Am Dienstag waren nach Angaben von Europol noch 163.000 IP-Adressen betroffen. Das waren fast 40 Prozent weniger als am Sonntag, als noch 226.000 Rechner infiziert waren.

          Weitere Themen

          Mainzer Goldgrube im Kampf gegen die Pandemie Video-Seite öffnen

          Globaler Hoffnungsträger : Mainzer Goldgrube im Kampf gegen die Pandemie

          Voriges Jahr war die Mainzer Biotechnologiefirma Biontech noch weithin unbekannt, nun hat sie sich zum globalen Hoffnungsträger im Kampf gegen die Corona-Pandemie gemausert. Zusammen mit dem amerikanischen Pharmariesen Pfizer entwickelte Biontech einen nach eigenen Angaben zu mehr als 90 Prozent wirksamen Impfstoff gegen das Virus.

          Topmeldungen

          Stefan Löfven, Ministerpräsident von Schweden, auf einer Pressekonferenz in Stockholm am 31. März

          Schwarze-Peter-Spiel : Wer ist schuld an den vielen toten Schweden?

          Die zweite Corona-Welle trifft Schweden mit voller Wucht. Auf der Suche nach den Verantwortlichen geraten die Regionen ebenso in den Fokus wie die Gesundheitsbehörde und die Regierung in Stockholm.
          In gefährlicher Mission: Ein Fahrzeug der OSZE-Beobachter 2016 an einem Kontrollpunkt an der Frontlinie in der Ost-Ukraine

          OSZE mit neuer Spitze : Ende des Führungsvakuums

          Die größte regionale Sicherheitsorganisation der Welt hat nach Monaten der Blockade ihr Spitzenpersonal gefunden. Generalsekretärin der OSZE wird eine Deutsche.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.