Weltweite Cyberattacke trifft Konzerne und Institutionen

Einer der bislang grössten Cyberangriffe weltweit hat zum Wochenende Zehntausende Computer von Konzernen und Institutionen lahmgelegt. Besonders schwer betroffen war das britische Gesundheitssystem. Die Schweiz war von dem internationalen Cyber-Angriff nicht betroffen.

africa-15428_640Das Virus nutzt in rund 100 Ländern einen bekannt gewordenen Code des US-Geheimdienstes NSA und eine Lücke im Betriebssystem Windows, wie Computerexperten am Samstag berichteten. Die Angriffswelle schien ihren Höhepunkt in der Nacht zum Samstag überschritten zu haben. Dahinter stecken offenbar Kriminelle, die Geld erpressen wollen.

Erstes Ziel des Virus war Europa, später kamen die USA dazu. So meldeten Konzerne wie der Kurierdienst FedEX, die spanische Telefónica und Renault Attacken. Dort musste die Produktion von Autos teilweise gestoppt werden. Betroffen war auch die Deutsche Bahn, das russische Innenministerium sowie weitere Grossunternehmen. Die europäische Polizeibehörde Europol sprach von einer “beispiellosen” Cyberattacke.

In Asien machte sich das Virus weniger bemerkbar. Die chinesische Nachrichtenagentur Xinhua meldete allerdings, in einigen Schulen und Universitäten seien Computer infiziert.

In Grossbritannien mussten wegen der Störung der IT-Systeme im Gesundheitssystem NHS Rettungswagen in andere Kliniken umgeleitet werden. Zahlreiche Patienten wurden abgewiesen und Routineeingriffe abgesagt.

Mindestens 21 Spitäler berichteten von grösseren Störungen. Die Einrichtungen seien aber nicht gezielt ins Visier genommen worden, sagte Premierministerin Theresa May.

In der Schweiz gab es keine Grossausfälle wegen Cyberattacken. Bei der Melde- und Analysestelle Informationssicherung (MELANI) gingen keine Schadensmeldungen ein.

Seine Behörde habe am Freitag gegen 16 Uhr die Betreiber der kritischen Infrastruktur über die mögliche Gefahr eines erpresserischen Cyber-Angriffs informiert, sagte MELANI-Leiter Pascal Lamia am Samstag auf Anfrage der Nachrichtenagentur sda. Zu den kontaktierten Stellen gehörten etwa Energieunternehmen, Banken oder Spitäler.

Bis zum späten Samstagnachmittag seien keine Ausfälle gemeldet worden. Es sei aber möglich, dass einzelne Geräte betroffen seien. Der Angriff von Freitag sei wahrscheinlich eher zufällig zustande gekommen.

Laut Lamia wurden britische Spitäler nicht gezielt angegriffen. Ziel eines solchen Angriffs sei es, möglichst viele Stellen zu infizieren und Geld zu erpressen.

Die Finanzminister der sieben wichtigsten Industrieländer (G7) wiesen an ihrem Treffen im süditalienischen Bari auf die wachsende Gefahr solcher Attacken hin. “Wir stellen fest, dass Cyber-Vorfälle eine wachsende Gefahr für unsere Volkswirtschaften darstellen und angemessene, umfassende politische Antworten darauf für die gesamte Wirtschaft erforderlich sind”, heisst es in einem Entwurf für die Abschlusserklärung des Treffens.

Die IT-Sicherheitsfirma Avast hat weltweit über 57’000 infizierte Computer registriert. Häufig werden Zahlungen zwischen 300 und 600 Dollar in der Cyber-Währung Bitcoin verlangt, um die verschlüsselten Dateien wieder zu entschlüsseln.

Die Kriminellen setzten offenbar einen Code ein, der vom US-Geheimdienst NSA entwickelt und unter dem Namen “Eternal Blue” öffentlich wurde. Es sei eine Variation der bereits bekannten Schadsoftware “WannaCry”.

Über E-Mails werde dann eine bekannte Sicherheitslücke des Microsoft-Betriebssystems Windows genutzt, um in die Computer einzudringen. Mittlerweile hätten sich viele Sicherheitssysteme auf die Software eingestellt, so dass der Angriff an Schwung verloren habe, sagte der Manager der Sicherheitsfirma Symantec, Vikram Thakur.

X