75'000 betroffene Computer Keine gezielt ausgeklügelte Attacke

Erpressungstrojaner waren bisher eher ein Problem des kleinen Konsumenten. Die globale Attacke von Freitag ist nun ein Weckruf, das Milliarden-Geschäft der Online-Kriminellen zu bekämpfen.

Video «IT-Experte erklärt Ausmass von Cyberangriff» abspielen

IT-Experte erklärt Ausmass von Cyberangriff

1:47 min, aus Tagesschau vom 13.5.2017

Die Computer-Ausfälle rund um die Welt lassen sofort an das Horrorszenario eines Cyber-Kriegs denken: Infrastruktur wie Krankenhäuser, Telekom-Netze, Versorger oder Verkehrsbetriebe als Ziel. Doch die Rechner in britischen Kliniken, bei Telefónica und Iberdrola in Spanien oder der Deutschen Bahn wurden nicht von einer gezielten ausgeklügelten Attacke lahmgelegt.

Dahinter steckte einer dieser Erpressungstrojaner, mit denen Online-Kriminelle Verbraucher und Unternehmen tagtäglich im Visier haben. Man braucht nur auf einen präparierten Link in einer scheinbar harmlosen E-Mail zu klicken – und schon ist der Computer verschlüsselt und die Angreifer verlangen Geld, um ihn wieder freizuschalten.

Was haben die NSA und Microsoft damit zu tun?

Dass die Attacke diesmal binnen weniger Stunden so eine verheerende Wucht entwickelte, geht vor allem auf zwei Umstände zurück:

  • Zum einen hatten Hacker vor Monaten Informationen zu Schwachstellen ins Netz gestellt, die zuvor heimlich vom US-Abhördienst NSA genutzt worden waren.
  • Zum anderen hatte Microsoft zwar bereits im März ein Update veröffentlicht, das die Lücke stopfte – aber viele Computer weltweit waren immer noch nicht auf dem neuesten Stand. Über die Schwachstelle konnte sich das Schadprogramm auf diese Rechner ausbreiten – auch ohne dass irgendjemand die Infektion erst mit einem unbedachten Klick entfesseln musste.

Die grösste Aufmerksamkeit bekam der Stillstand der britischen Spitäler in London, Blackpool, Hertfordshire und Derbyshire – schliesslich hätten hier Menschen zu Schaden kommen können. Operationen mussten abgesagt werden, Hausärzte konnten Patienten, die eine dringende Behandlung brauchten, nicht einweisen. Ärzte kamen nicht an Labordaten und digital gespeicherte Röntgenbilder.

Die gute Nachricht: Die Attacken haben bei den betroffenen Infrastruktur-Unternehmen nicht die kritischen Systeme niedergerissen. Obwohl es Rechner vieler Telefónica-Mitarbeiter erwischte, funkte das Netz des Telekom-Konzerns weiter. Iberdrola lieferte weiter Strom und bei der Deutschen Bahn fuhren Züge, auch wenn Passagiere manche Fahrplan-Anzeigen nicht lesen konnten – weil diese von der Lösegeld-Nachricht der Erpresser verdeckt wurden. Im vergangenen Herbst mussten die Nahverkehrsbetriebe in San Francisco die Fahrten noch kostenlos anbieten, weil ein Erpressertrojaner die Ticket-Automaten befiel.

Sendungsbeiträge zu diesem Artikel

  • Auswirkungen der Cyber-Attacke in der Schweiz

    Aus Tagesschau vom 13.5.2017

    Fast 100 Länder sind von der internationalen Cyber-Attacke betroffen – die Schweiz hat bislang Glück gehabt. Ziel der Attacke scheinen eher Einzelpersonen zu sein. Auf die Betroffenen kommt viel Arbeit zu.

  • Eine Schadsoftware hat Tausende Computer weltweit lahmgelegt.

    Cyberattacke: Die Erpresser aus dem Netz

    Aus Echo der Zeit vom 13.5.2017

    In Grossbritannien traf es Spitäler, in Deutschland Anzeigetafeln der Bahn und in Frankreich einen Autohersteller. Rasend schnell hat sich eine Schadsoftware in den vergangenen 24 Stunden weltweit verbreitet.

    Pascal Lamia, Leiter der Melde- und Analysestelle des Bundes Melani, gibt noch keine Entwarnung.

    Samuel Burri