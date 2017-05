London. Der immense Cyber-Erpressungsangriff hat über das Wochenende beispiellose globale Ausmaße angenommen. Computer von mehr als 100.000 Organisationen in mindestens 150 Ländern seien von der Schadsoftware infiziert worden, teilte die europäische Polizeibehörde Europol am Sonntag mit. Weitere Betroffene dürften sich laut der Behörde am Montagmorgen melden, wenn Menschen in aller Welt an ihre Arbeitsplätze zurückkehren und ihre Rechner hochfahren.

Die Attacke begann am Freitag und wurde als die größte ihrer Art angesehen, die es jemals gegeben hat. Infiziert wurden Systeme von Organisationen und Institutionen wie dem britischen Gesundheitsdienst NHS, der Deutschen Bahn sowie Produktionsstätten und Regierungsbehörden in aller Welt.

„Es war im Grunde eine wahllose Attacke in der ganzen Welt“, sagte Europol-Direktor Rob Wainwright. Und das sollte eine Warnung an alle Branchen sein, dass die Cybersicherheit oberste Priorität haben müsse.

Daten werden zerstört

Bei einer Ransomware-Attacke befällt schädliche Software einen Computer und hält die darauf gespeicherten Daten gewissermaßen in Geiselhaft. Der Nutzer wird über eine Nachricht auf dem Bildschirm aufgefordert, Lösegeld (ransom) in der Online-Währung Bitcoin zu zahlen, damit er wieder auf den Rechner zugreifen kann. Macht er das nicht, werden die Daten nach Ablauf eines Ultimatums zerstört.

Jan Op Gen Oorth, Europol-Sprecher in den Niederlanden, rechnete am Sonntag damit, dass die Zahl der betroffenen Privatpersonen deutlich höher liegen könnte als bislang angenommen. Es sei noch zu früh, um zu sagen, wer für den riesigen Angriff verantwortlich sei und welches Motiv dahinterstecke. Bislang hätten noch nicht viele das geforderte Geld gezahlt.

Die Auswirkungen des Angriffs waren dennoch weltweit zu spüren. Das russische Innenministerium wurde ebenso getroffen wie der spanische Telekommunikationsriese Telefónica, das US-Logistikunternehmen FedEx und der französische Autobauer Renault. In Brasilien musste das Computersystem der Sozialversicherung des Landes vom Netz genommen und der öffentliche Zugang gesperrt werden. Am Sonntag berichteten chinesische Medien, dass Studenten an mehreren Universitäten ebenfalls Opfer der Schadsoftware geworden seien. Sie konnten deshalb nicht mehr auf ihre Abschlussarbeiten und andere Dokumente zugreifen.

22-Jähriger aktiviert den Kill-Switch

Die Ransomware namens „WannaCry“ nutzte eine bereits bekannte Sicherheitslücke von Microsoft Windows, für die es auch bereits ein Update gibt. Dieses wurde aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil einige noch Windows XP oder andere alte Betriebssysteme benutzen und deshalb dafür zahlen müssten. Die Malware gelangt über E-Mail-Anhänge in die Systeme und breitet sich rasend schnell aus, wenn Nutzer darauf klicken. Microsoft kündigte an, in Zukunft Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten.

Hilfe bei der Eindämmung der Malware kam von einem 22 Jahre alten Cybersicherheitsforscher, der einen sogenannten Kill Switch in dem Programm aktivieren konnte. Das tat er, indem er eine Internet-Domain registrierte, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können. Bereits infizierte Rechner konnten dadurch aber nicht gerettet werden. Der 22-Jährige warnte, dass nach einer simplen Änderung des Codes eine neue Cyberattacke folgen könnte.

Der 22-Jährige wurde für seine Entdeckung als Held gefeiert. Er selbst teilte am Samstag über Twitter mit, dass er ursprünglich nicht gewusst habe, dass er mit seinem Handeln die Ransomware stoppen würde.

