Hacker-Attacke legt Kliniken und Bahnanzeigen lahm

|
Gestörte Anzeigetafeln, doch bei der Bahn verursachte der Computervirus keine schlimmeren Schäden.  Foto: 

Die Computer-Ausfälle rund um die Welt ließen sofort an das Horrorszenario eines Cyber-Kriegs denken: Infra­struktur wie Krankenhäuser, Telekom-Netze, Versorger oder Verkehrsbetriebe als Ziel. Doch die Rechner in britischen Kliniken, bei Telefónica und Iberdrola in Spanien oder der Deutschen Bahn wurden am Freitag nicht von einer gezielten ausgeklügelten Attacke lahmgelegt.

Dahinter steckte vielmehr einer dieser Erpressungstrojaner, mit denen Online-Kriminelle Verbraucher und Unternehmen tagtäglich im Visier haben. Man braucht nur auf einen präparierten Link in einer scheinbar harmlosen E-Mail zu klicken – und schon ist der Computer verschlüsselt und die Angreifer verlangen Geld, um ihn wieder freizuschalten.

Die größte Aufmerksamkeit bekam der Stillstand der britischen Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire. Die Ärzte hatten keinen Zugriff mehr auf Patientendaten. Vielerorts mussten Operationen abgesagt werden. Auf den Computerschirmen erschien die Botschaft: „Autsch, Ihre Daten wurden verschlüsselt!“ Darunter war zu lesen, wie man seine Dateien wieder entschlüsseln kann. Dafür wurde ein Lösegeld von 300 Dollar in Bitcoins, der virtuellen Internetwährung, verlangt. Sollte innerhalb von drei Tagen nicht bezahlt werden, erhöht sich die Forderung um das Doppelte. Falls bis zum 19. Mai keine Zahlung erfolgt, sollen, so die Drohung, alle Daten gelöscht werden.

Operationen abgesagt

Für die Mediziner des NHS ist die Situation untragbar. „Unsere gesamten Patientenakten“, so Chris Mimnagh, ein Allgemeinmediziner aus Liverpool, „sind elektronisch erfasst – Blutresultate, Krankengeschichte, Verschreibungen. Der Angriff hat unseren Job unmöglich gemacht.“ Auch Emma Fardon aus dem schottischen Dundee musste ihre Praxis schließen: „Wir können keinerlei Patientendaten einsehen. Alles ist voll computerisiert.“

Diese sogenannte „Ransomware“-Software bereitet IT-Sicherheitsfirmen, die Computer von Verbrauchern, Unternehmen und Behörden schützen, schon seit Jahren Kopfschmerzen. Laut Zahlen der Sicherheitssoftware-Firma Symantec wuchs das Ausmaß der Attacken 2016 um 36 Prozent. Inzwischen komme auf jeweils 131 weltweit verschickte E-Mails eine mit bösartigen Links oder Anhängen. In Deutschland sei es sogar eine pro 94 Mails. „Das war ein Höchststand nach einem kontinuierlichen Anstieg über fünf Jahre“, sagte Symantec-Experte Candid Wüest.

Und es ist ein lukratives Geschäft für die Angreifer mit Hunderten Millionen Dollar im Umlauf. Obwohl Experten stets davon abraten, sich auf die Forderung der Erpresser einzulassen, wird immer wieder bezahlt. Weltweit überweise jeder Dritte das meist in der Internet-Währung Bitcoin eingeforderte Lösegeld, ergab die Symantec-Untersuchung. In den USA sind es fast zwei Drittel der Betroffenen und in Deutschland immerhin 16 Prozent. Im Schnitt seien 1077 Dollar bezahlt worden – dreieinhalb Mal mehr als noch 2015. (

Die weltweite Cyber-Attacke mit Erpressungssoftware ist durch einen glücklichen Zufall von einem einzelnen IT-Forscher gestoppt worden. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners schlagartig abgebrochen. Der Sicherheitsforscher von „MalwareTech“ selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er die Attacke abwürgen konnte.  dpa

Abonnieren Sie das kostenlose Morning-Briefing aus der Chefredaktion
Damit starten Sie top informiert in den Tag. Außerdem im Newsletter: Die Wettervorhersage und die aktuelle Verkehrslage in der Region.
» zur Registrierung

Noch kein Kommentar

Schreiben Sie Ihren eigenen Kommentar

noch 3000 Zeichen
Mit Ihrem Kommentar akzeptieren Sie unsere Netiquette

Für registrierte Nutzer

Melden Sie sich an und schicken Sie Ihren Kommentar ab:

Für noch nicht registrierte Nutzer

Registrieren Sie sich kostenlos, um Ihren Kommentar abzuschicken:

Ich bin damit einverstanden, dass die Neue Pressegesellschaft mbH & Co. KG und ihre Tochterunternehmen mich schriftlich (per E-Mail oder Brief) oder telefonisch über ihre Medienangebote und kostenlose Veranstaltungen informieren dürfen. Meine Daten dürfen zu diesem Zweck gemäß den Bestimmungen des BDSG gespeichert, verarbeitet und genutzt werden. Die Einwilligung kann ich jederzeit widerrufen.
Ich bin mit den Datenschutzbestimmungen einverstanden. *

Bitte beantworten Sie noch die folgende Sicherheitsfrage:

neu laden
Content Management by InterRed GmbH Logo
weiter zur Startseite

Ratiopharm Ulm gegen Oldenburg: Im Norden nichts Neues

Basketball-Bundesligist Ratiopharm Ulm steckt weiter in der Krise. Die Schwaben verloren bei den EWE Baskets Oldenburg mit 83:94 und kassierten die fünfte Niederlage im sechsten Spiel. weiter lesen