Nach Cyber-Attacke erwarten Experten neue Angriffe

An vielen Bahnhöfen in Deutschland war kaum zu erkennen, wann die Züge abfahren. Viele Kranke mussten in andere Kliniken umgeleitet werden. Innerhalb von sieben Tagen soll ein Lösegeld gezahlt werden, sonst würden die Daten gelöscht.

Nach Angaben von Europol hat die weltweite Cyber-Attacke bisher mindestens 150 Länder getroffen.

Nach der weltweiten Welle von Cyberangriffen mit einer erpresserischen Schadsoftware hat auch das Bundeskriminalamt (BKA) Ermittlungen aufgenommen. Obwohl Experten stets davon abraten, sich auf die Forderung der Erpresser einzulassen, wird immer wieder bezahlt. Deutsche Regierungsnetze sind dem Innenministerium zufolge aber nicht betroffen.

Der US-Abhördienst NSA hatte die Lücke übrigens schon vor Monaten bemerkt, aber nicht verraten, um sie selbst für Überwachung ausnutzen zu können. Im Februar 2016 traf eine derartige Attacke mehrere Krankenhäuser in Nordrhein-Westfalen. Die spanische Telefonica bestätigte einen "Cybersicherheits-Vorfall". Nach Erkenntnissen des Bundesgesundheitsministeriums sind keine deutschen Krankenhäuser betroffen, wie die Zeitungen der Funke Mediengruppe berichteten. Damit könnte ihnen ein Geldregen bevorstehen: Laut einer Studie der IT-Sicherheitsfirma Symantec zahlte im vergangenen Jahr rund jeder dritte Betroffene. Insgesamt gehe es um 16 NHS-Einrichtungen.

Sind auch Bahn-Kunden betroffen? Beim Zugverkehr gab es nach Angaben der Deutschen Bahn aber keine Einschränkungen. Der Schienenverkehr war nicht betroffen. Davon sei aber "nicht mehr viel spürbar", hieß es am Sonntag seitens der Bahn. Das Problem ist laut eines Sprechers bislang noch nicht behoben.

Wer hat die Attacke beendet?

Die Bahn untersuche nun, wie genau es zu der Attacke kommen konnte. Denn eigentlich ist der Angriff kein neues Phänomen.

Um Sicherheitslücken zu schließen, sollten Sie möglichst alle Programme auf Ihrem Rechner auf den neuesten Stand bringen. Die Rechner wurden von dem Erpressungstrojaner "WannaCry" befallen, der sie verschlüsselt und Lösegeld verlangt.

Ja, in diesem Fall hätte es gereicht, die Computer mit aktueller Software zu versehen.

Üblicherweise muss erst der Nutzer eines Computers dem Trojaner den Weg in den Rechner ebnen, etwa wenn er einen präparierten Link in einer E-Mail anklickt. Solche Software ist permanent im Netz unterwegs und hat Verbraucher und Unternehmen im Visier. Das neue an dem Angriff ist laut Gaycken, dass die Ransomware mit einem Wurm kombiniert wurde und sich so schnell verbreitete. Neben den Fahrplan-Anzeigen seien auch einige Fahrkartenautomaten und vereinzelt Überwachungskameras ausgefallen. Die Attacke wurde abgewürgt, nachdem ein IT-Forscher den Mechanismus eher zufällig ausgelöst hatte. Weitere Attacken, mit leicht veränderter Software, können allerdings jederzeit folgen, das Grundprinzip ist schließlich bekannt. Das teilte Bundesinnenminister Thomas de Maizière (CDU) am Samstag in Berlin mit.

Auch aus Österreich gingen am Samstag Meldungen von betroffenen Firmen ein. Meist werden Privatleute Opfer der Erpressungssoftware. Auch bei dem jüngsten Angriff dürften schätzungsweise einige Millionen geflossen sein. Eine moderne IT-Infrastruktur kann dennoch helfen. Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Außerdem informierte die Bahn mit Lautsprecherdurchsagen die Reisenden beispielsweise am Leipziger Hauptbahnhof über eine "technische Störung". Die dazugehörigen Rechner hatte die Schadsoftware umgehend lahmgelegt. Bei Privatpersonen installiert es sich in der Regel aber automatisch.

Ausgabe: