Hacker-Attacke trifft tausende Einrichtungen weltweit

Renault muss Produktion stoppen / Deutsche Regierungsnetze nicht betroffen - aber Deutsche Bahn / Bundesamt: Haben noch keinen Überblick / Erpresserische Trojaner legen unter anderem britisches Gesundheitssystem lahm

  • Lesedauer: 6 Min.

Update 12.45 Uhr: Renault muss Produktion stoppen

Der Autobauer Renault hat wegen des weltweiten Cyberangriffs mit einer erpresserischen Schadsoftware am Samstag die Produktion an mehreren Standorten in Frankreich eingestellt. Ein Sprecher des Unternehmens sagte, die Entscheidung sei Teil der Schutzmaßnahmen, mit der einer Verbreitung des Virus vorgebeugt werden solle. Zunächst wurde nicht mitgeteilt, welche Standorte einem Produktionsstopp unterliegen. Von Gewerkschaftsseite hieß es, vor allem sei das Werk Sandouville in der Normandie betroffen.

Update 12 Uhr: Patienten werden nach Hause geschickt

Großbritannien stellt sich nach der weltweiten Cyber-Attacke auf ein chaotisches Wochenende im Gesundheitssystem ein. In England und Schottland waren Dutzende Kliniken und andere Gesundheitseinrichtungen am Samstag noch lahmgelegt. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen. Auch Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, wurden nach Hause geschickt. Viele Kranke mussten in andere Kliniken umgeleitet werden. Einige Gesundheitseinrichtungen hatten vorsichtshalber ihre Computer heruntergefahren. Unterdessen nahm die Kritik an mangelhaften Sicherheitsvorkehrungen des Nationalen Gesundheitsdienstes NHS (National Health Service) zu. Innenministerin Amber Rudd sagte am Samstag dem Sender BBC, der NHS müsse seine IT-Systeme besser schützen. Es seien etwa 45 Einrichtungen betroffen, aber keine Patienten-Daten gestohlen worden. Der NHS steckt in einer tiefen Krise und leidet unter Finanznot - Kritiker machend dafür nicht zuletzt die Kürzungen im Gesundheitssystem durch die konservativen Regierungen verantwortlich.

Update 11.30 Uhr: Regierungsnetze in Berlin nicht betroffen

Nach dem weltweiten Cyberangriff mit einer erpresserischen Schadsoftware hat das Bundesinnenministerium Entwarnung für die Computernetzwerke der Bundesregierung gegeben. »Die Regierungsnetze sind von dem Angriff nicht betroffen«, teilte Bundesinnenminister Thomas de Maizière (CDU) am Samstag mit. Der »hochprofessionelle Schutz« durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe sich ausgezahlt. Das Bundeskriminalamt (BKA) habe die strafrechtlichen Ermittlungen zu der Cyberattacke übernommen. De Maizière sprach von »erheblichen Cyber-Sicherheitsvorfällen«. Auch wenn die Attacke besonders schwerwiegend sei, füge sie sich »in die sehr angespannte Cyber-Bedrohungslage« an und sei nicht die erste ihrer Art. Von dem Angriff am Freitag sind tausende Unternehmen, Einzelpersonen und Behörden in dutzenden Ländern betroffen. Derzeit ist noch unklar, wie viele Unternehmen oder öffentliche Einrichtungen in Deutschland betroffen sind. Das Bundesinnenministerium bestätigte, dass die Deutsche Bahn und der Logistikkonzern Schenker Opfer der Attacke geworden seien. »Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden«, erklärte BSI-Präsident Arne Schönbohm.

Update 11 Uhr: G7 kommentieren weltweiten Hackerangriff

Nach dem jüngsten weltweiten Hackerangriff warnen die führenden westlichen Industrieländer (G7) vor steigenden Gefahren durch Cyber-Kriminalität. Die G7-Finanzminister und Notenbankchefs forderten am Samstag in Bari ein gemeinsames und abgestimmtes Vorgehen der Staatengemeinschaft und der privaten Wirtschaft gegen Angriffe auf IT-Systeme. »Wir erkennen an, dass Cyber-Vorfälle eine wachsende Bedrohung für unsere Volkswirtschaften darstellen und dass angemessene (...) Reaktionen erforderlich sind«, heißt es in der G7-Abschlusserklärung nach zweitägigen Beratungen in der italienischen Hafenstadt. Maximale Ergebnisse im Kampf gegen Cyber-Attacken könnten nur erreicht werden, wenn die Bedrohungen im weltweiten Datenraum insgesamt angegangen werden, heißt es weiter. Die G7 riefen internationale Organisationen und Regierungen auf, mit der Privatwirtschaft Gegenmaßnahmen auszuloten. Dazu seien auch länder- und sektorübergreifende Abstimmungen erforderlich.

Hacker-Attacke in über 70 Ländern

Berlin. Tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern sind Opfer eines Hacker-Angriffs mit erpresserischer Schadsoftware geworden. Auch die Deutschen Bahn wurde von dem Trojaner erfasst, wie der Konzern am Samstagmorgen mitteilte. Der Zugverkehr sei aber nicht beeinträchtigt. Unter anderem hatte der Trojaner Computer im britischen Gesundheitssystem und beim spanischen Telekommunikationsriesen Telefónica lahmgelegt, wie am Freitag bekannt geworden war.

Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Die IT-Sicherheitsfirma Kaspersky sprach von mindestens 45.000 Attacken in 74 Ländern. Jakub Kroustek von der Sicherheitsfirma Avast erklärte am Freitagabend, es habe 75.000 Attacken in 99 Ländern gegeben.

»Heute haben wir eine Serie von Cyberattacken gegen tausende Organisationen und Individuen in dutzenden Ländern erlebt«, erklärte die britische Behörde für Cybersicherheit, NCSC. Sie mahnte zur Aktualisierung von Anti-Viren-Programmen. Auch das US-Heimatschutzministerium erklärte, es seien zahlreiche Berichte über Angriffe mit erpresserischer Schadsoftware eingegangen.

Die ersten Angaben zu dem Cyberangriff kamen aus Großbritannien. Wie die britische Gesundheitsbehörde NHS mitteilte, waren insgesamt 16 Unternehmen im Gesundheitsbereich betroffen, von denen einige mehrere Krankenhäuser betreiben. Nach den Worten von Premierministerin Theresa May blieben Patientendaten von dem Angriff offenbar aber unberührt. Das Schadprogramm sorgte in vielen Krankenhäusern für Chaos. In einigen Fällen mussten Krankenwagen zu anderen Kliniken umdirigiert werden, andere Krankenhäuser forderten Patienten auf, sie nicht aufzusuchen.

Für das Chaos ist nach NHS-Angaben mutmaßlich das Virus Wanna Decryptor verantwortlich. Im Internet kursierten Aufnahmen von NHS-Computerbildschirmen mit der Botschaft »Ups, Deine Daten wurden verschlüsselt«. Es folgte eine Lösegeldforderung in Höhe von 275 Euro, zahlbar in der Internet-Währung Bitcoin.

Opfer des Schadprogramms waren laut NHS auch Internet-Nutzer in Australien, Belgien, Frankreich, Italien, Mexiko und Deutschland. Betroffen waren unter anderem auch der Kurier- und Logistikkonzern Fedex in den USA. Das russische Innenministerium erklärte, es sei Opfer eines Hacker-Angriffs geworden, ohne jedoch mitzuteilen, ob es sich um denselben Angriff handelte.

Ein Sprecher der französischen Behörde für IT-Sicherheit (Anssi) sagte am Freitagabend, ihm sei nichts von einem Hackerangriff auf französische Einrichtungen bekannt. Ein Sprecher des Bundesinnenministeriums in Berlin konnte zunächst ebenfalls keine Angaben zu möglichen Schäden in Deutschland machen. In der Nacht wurden auf Twitter Fotos von Bahn-Anzeigetafeln mit Fehlermeldungen veröffentlicht. Die Deutsche Bahn bestätigte dann am Morgen, ebenfalls von der Attacke betroffen zu sein.

Die Hacker nutzten offenbar eine Sicherheitslücke, die vom US-Auslandsgeheimdienst NSA entdeckt worden war - sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut dem Unternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens »Shadow Brokers« veröffentlicht, die behauptete, die Lücke durch den NSA entdeckt zu haben.

Microsoft hatte im März einen Software-Patch herausgegeben, der den Mechanismus der Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde der Patch auf vielen Computern aber noch nicht installiert. Unter anderem das Bundesamt für Sicherheit in der Informationstechnik riet nun dringend zum Aufspielen dieses Sicherheitspatches.

Lance Cottrell von der US-Technologiefirma Ntrepid sagte, dass sich dieser Erpresser-Virus von einem Computer zum anderen ausbreiten kann, ohne dass eine E-Mail geöffnet oder ein Link angeklickt wird. Agenturen/nd

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal