Weltweit Computer-Ausfälle durch Hackerangriff

Berlin · Bisher waren Erpressungstrojaner eher ein Problem des kleinen Verbrauchers - nun ist Handeln gefragt.

Die Computer-Ausfälle rund um die Welt ließen sofort an das Horrorszenario eines Cyber-Kriegs denken: Infrastruktur wie Krankenhäuser, Telekom-Netze, Versorger oder Verkehrsbetriebe als Ziel. Doch die Rechner in britischen Kliniken, bei Telefónica und Iberdrola in Spanien oder der Deutschen Bahn wurden am Freitag nicht von einer gezielten ausgeklügelten Attacke lahmgelegt.

Nein, dahinter steckte lediglich einer dieser Erpressungstrojaner, mit denen Online-Kriminelle Verbraucher und Unternehmen tagtäglich im Visier haben. Man braucht nur auf einen präparierten Link in einer scheinbar harmlosen E-Mail zu klicken - und schon ist der Computer verschlüsselt und die Angreifer verlangen Geld, um ihn wieder freizuschalten. Diesmal legten Online-Kriminelle, die erst einmal 300 Dollar pro befallenen Rechner haben wollen, binnen weniger Stunden Zigtausende Computer in 150 Ländern lahm. "Nach der letzten Zählung hat es 200 000 Opfer gegeben", sagte der Chef der europäischen Ermittlungsbehörde, Rob Wainwright.

Die größte Aufmerksamkeit bekam der Stillstand der britischen Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire. Schließlich hätten hier Menschen zu Schaden kommen können. Operationen mussten abgesagt werden, Hausärzte konnten Patienten, die eine dringende Behandlung brauchten, nicht einweisen. Ärzte kamen nicht an Labordaten und digital gespeicherte Röntgenbilder und mussten wieder mit Stift und Papier arbeiten.
Die gute Nachricht ist allerdings, dass die Attacken am Freitag auch bei den betroffenen Infrastruktur-Unternehmen nicht die kritischen Systeme niederrissen. Obwohl es Rechner vieler Telefónica-Mitarbeiter erwischte, funkte das Netz des Telekom-Konzerns weiter. Iberdrola lieferte weiter Strom, und bei der Deutschen Bahn fuhren Züge, auch wenn Passagiere digitale Fahrplan-Anzeigen nicht lesen konnten - weil diese von der Lösegeld-Nachricht der Erpresser verdeckt wurden. Im vergangenen Herbst mussten die Nahverkehrsbetriebe in San Francisco die Fahrten noch kostenlos anbieten, weil ein Erpresser-Trojaner die Ticket-Automaten befiel.

Diese sogenannte "Ransomware"-Software bereitet IT-Sicherheitsfirmen, die Computer von Verbrauchern, Unternehmen und Behörden schützen, schon seit Jahren immer mehr Kopfschmerzen. Laut Zahlen der Sicherheitssoftware-Firma Symantec wuchs das Ausmaß der Attacken im vergangenen Jahr um 36 Prozent. Inzwischen komme auf jeweils 131 weltweit verschickte E-Mails eine mit bösartigen Links oder Anhängen. In Deutschland sei es sogar eine pro 94 Mails. "Das war ein Höchststand nach einem kontinuierlichen Anstieg über fünf Jahre", sagte Symantec-Experte Candid Wüest zur Vorstellung des Berichts.

Und es ist ein lukratives Geschäft für die Angreifer mit Hunderten Millionen Dollar im Umlauf. Obwohl Experten stets davon abraten, sich auf die Forderung der Erpresser einzulassen, wird immer wieder bezahlt. Weltweit überweise rund jeder Dritte das meist in der Internet-Währung Bitcoin eingeforderte Lösegeld, ergab die Symantec-Untersuchung. In den USA sind es sogar fast zwei Drittel der Betroffenen und in Deutschland immerhin 16 Prozent.
Im Schnitt seien 1077 Dollar bezahlt worden - dreieinhalb Mal mehr als noch 2015. "Solange die Leute bezahlen, können die Angreifer das Lösegeld bis zur Schmerzgrenze hochschrauben", sagt Wüest. Zugleich geht der Anstieg auch auf den Kursaufschwung der Digitalwährung Bitcoin zurück. Sie steigt seit dem vergangenen Jahr und knackte zuletzt die Marke von 1700 Dollar pro Bitcoin.

Selbst wenn nicht wie üblich ein Drittel der Betroffenen bezahlen sollte, kann es bei dem Ausmaß der Attacke ganz schnell um Millionen gehen. Nach Erkenntnissen von Sicherheitsexperten wurden zunächst nur wenige zehntausend Dollar eingezahlt. Die Summe könnte schnell steigen, wenn von den Erpressern gesetzte Fristen näherrücken. Wer bis zum 15. Mai nicht bezahlt hat, soll dann bereits 600 Dollar rausrücken - und am 19. die Mai werden die verschlüsselten Daten angeblich verschwinden. Betroffene stehen vor der harten Entscheidung, ob sie einen kompletten Datenverlust riskieren wollen oder dann doch auf die Forderung der Erpresser eingehen.
Experten warnen davor. Denn Privatnutzer und Firmen, die zahlen, finanzieren die Angreifer, die dadurch mehr Ressourcen haben, nach Schwachstellen zu suchen oder sie zu kaufen.Extra: DAS IST WELTWEIT PASSIERT:


Großbritannien: Für Aufsehen sorgte weltweit, dass Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire lahmgelegt wurden: Ärzte kamen nicht an Patientendaten heran, Kranke konnten nicht eingeliefert werden. Insgesamt waren 40 Einrichtungen des staatlichen Gesundheitsdienstes NHS betroffen. Die Attacke stoppte auch die Fabrik des japanischen Autobauers Nissan in Sunderland.

Deutschland: Bei der Deutschen Bahn fielen Fahrplan-Anzeigen sowie einige Ticketautomaten und Überwachungskameras aus. Die Fahrbetrieb ging weiter.

Russland war laut IT-Sicherheitsexperten mit am härtesten betroffen. Im russischen Innenministerium erwischte es 1000 Computer. Beim Mobilfunkbetreiber Megafon fielen die Computer vieler Mitarbeiter aus.

Spanien: Das Land war unter den ersten, die betroffen waren. Lahmgelegte Computer wurden beim Telekom-Konzern Telefónica und dem Versorger Iberdrola gemeldet.

Portugal: Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren. Auch die Kunden von PT wurden gewarnt. Die PT-Website war am Freitagabend nicht abrufbar. Mehrere weitere Großfirmen wie das Medienunternehmen NOS, die Bank CGD und der Energieversorger EDP schalteten Firmennetze "vorsichtshalber" ab.

In Schweden fiel das Computersystem der Gemeinde Timrå dem Angriff zum Opfer. 70 Computer seien betroffen, hieß es.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort