Willkommen
|
Facebook Twitter Google Plus
21.08.2017 - 02:54
Foto: db0/Jana Pape

"Cyber- Apokalypse": Europol gibt Entwarnung

15.05.2017, 14:01

Die europäische Polizeibehörde Europol hat nach der weltweiten Cyberattacke - manche IT- Experten sprachen von einer "Cyber- Apokalypse" - durch den Lösegeld- Trojaner "WannaCry"  vorsichtige Entwarnung gegeben. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol- Sprecher in Den Haag. Offenbar hätten eine Menge Experten am Wochenende "ihre Hausaufgaben gemacht" und die Sicherheitssysteme aktualisiert.

Der Software- Konzern Microsoft bezeichnete die Attacke als "Weckruf" für Regierungen weltweit.  Hunderttausende Computer in 150 Ländern wurden von einer Schadsoftware mit dem Namen "WannaCry" blockiert. Die weltweite Cyberattacke hatte am Wochenende in zahllosen Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet.

Der Cyber-Angriff erreichte die Deutsche Bahn.
Foto: APA/dpa-Zentralbild/Jan Woitas

Die erpresserische Schadsoftware legte seit Freitagabend in Großbritannien zahlreiche Kliniken lahm. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon- Riese Telefonica und das russische Innenministerium sowie weitere Großunternehmen. Europol sprach von einer "beispiellosen" Cyberattacke.

30.000 Institutionen in China betroffen

Betroffen war auch Asien - insbesondere China, wo nach Angaben von staatlichen Medien etwa 30.000 Organisationen und Unternehmen über das Wochenende Opfer der Malware wurden. Mehr als 20.000 Tankstellen des chinesischen Öl- Giganten CNPC gingen demnach offline. Kunden konnten nur noch mit Bargeld zahlen.

Die chinesischen Behörden forderten Internetnutzer am Montag dazu auf, ihre Computer besser zu schützen. Nutzer sollten dringend eine Sicherheits- Software installieren oder bestehende Schutzprogramme aktualisieren, hieß es in einer Mitteilung des Pekinger Büros für Cyber- Sicherheit.

Massive Probleme in Japan und Indonesien

In Japan meldete der Technologiekonzern Hitachi, dass es in Folge der Cyber- Attacke Probleme mit dem Senden und Empfangen von E- Mails und dem Öffnen von Anhängen gab. Welche Computer in Japan und im Ausland genau betroffen seien, werde noch untersucht. Teile der angegriffenen Systeme seien inzwischen wiederhergestellt.

Foto: AFP

Indonesien hat seine Behörden und Unternehmen zu verstärkten Anstrengungen beim Schutz von Computern aufgerufen. "Angesichts dieses weltweiten Angriffs muss jetzt schnell gehandelt werden", sagte der Minister für Kommunikation und Informationstechnologie in Jakarta. In der Hauptstadt waren von dem Angriff zwei Krankenhäuser betroffen. Das südostasiatische Land mit seinen mehr als 250 Millionen Einwohnern gehört zur Gruppe der 20 wichtigsten Industrie- und Schwellenländer (G20).

In Thailand hatte der Angriff nach offiziellen Angaben keine größeren Auswirkungen. Allerdings waren in der Hauptstadt Bangkok mehrere großformatige digitale Anzeigetafeln gestört. Statt der Werbung, die dort eigentlich zu sehen sein sollte, flimmerten andere Mitteilungen über die Tafeln.

Lage in Europa scheint stabil

Experten und Behörden waren davon ausgegangen, dass die Zahl der infizierten Computer am Montag weiter steigen würde, weil zahlreiche Rechner erst nach dem Wochenende wieder hochgefahren wurden. Am Montagvormittag gab der Europol- Sprecher Jan Op Gen Oorth aber vorerst Entwarnung: Die Zahl der Opfer sei "nicht weiter nach oben gegangen, bisher scheint die Lage in Europa stabil". Das sei "ein Erfolg."

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet- Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

Foto: flickr.com/BTC Keychain

Behörden warnen vor Zahlung von Lösegeld

In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet der Warnungen gingen einige Opfer aber offenbar auf die Lösegeldforderungen ein. Die IT- Sicherheitsfirma Digital Shadows teilte am Sonntag mit, sie habe bereits entsprechende Transaktionen in Bitcoin im Wert von 32.000 Dollar (29.300 Euro) registriert.  Der Anti- Virenprogramm- Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28.600 Dollar bis Samstagmittag.

Infos über Sicherheitslücke stammen von der NSA

Microsoft kritisierte nach der Cyberattacke den Einsatz von Schadprogrammen durch Regierungen. Der Angriff sei ein "Weckruf", schrieb Microsoft- Manager Brad Smith in einem Blog- Eintrag. Er warf dem US- Geheimdienst NSA vor, eine Sicherheitslücke im Betriebssystem Windows für seine eigenen Zwecke genutzt zu haben. Nachdem die NSA selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den groß angelegten Cyberangriff starteten.

Auf konventionelle Waffen übertragen sei der Schaden mit dem Diebstahl einiger Tomahawk- Raketen aus dem Arsenal der US- Armee vergleichbar, schrieb Smith. Er forderte die Regierungen auf, ihre Erkenntnisse über Sicherheitslücken künftig mit den Softwareunternehmen zu teilen.

Nach Angaben von Europol ist es noch zu früh um zu sagen, wer hinter der Attacke steckt. "Aber wir arbeiten daran, ein Werkzeug zu entwickeln, um die Schadsoftware zu entschlüsseln", heißt es von Europol.

Redaktion
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Meistgelesen
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum