Weltweite Cyberattacke legt britische Spitäler lahm

Ein Kryptotrojaner namens "WannaCry" hat offenbar in 74 Ländern Systeme befallen und die Betreiber ausgesperrt, darunter auch viele britische Kliniken.

Der Trojaner "WannaCry" – der auch unter den Namen "WanaCrypt0r" oder "WCry" bekannt ist – hat offenbar weltweit zehntausende Computersysteme befallen. Bei der Schadsoftware handelt es sich um sogenannte "Ransomware", also ein Programm, das den User vom System aussperrt und erst gegen Zahlung eines Lösegelds (meist in Form von Bitcoins) wieder Zugriff gewährt.

Offenbar ist es in 74 Ländern zu derartigen Fällen gekommen. Besonders akut scheint der Befall in Großbritannien zu sein, wo mehrere öffentliche Spitäler durch den Trojaner lahmgelegt wurden. Ein Sicherheitsexperte postete auf Twitter, dass allein sein Unternehmen rund 36.000 Fälle auf der gesamten Welt festgestellt hätte, die meisten davon in Russland, der Ukraine und Taiwan.

"Teil einer internationalen Attacke"

Die britische Premierministerin Theresa May hat den Befall der Spitäler in einer Stellungsnahme als "Teil einer internationalen Attacke" bezeichnet. In allen Fällen wurde die selbe Summe, 300 US-Dollar in Bitcoins, verlangt.

Auch in vielen europäischen Ländern wie Spanien, Portugal und Italien dürfte es zu Fällen von Trojaner-Befall gekommen sein. So posteten Twitter-User etwa Fotos von befallenen Rechnern in einer italienischen Universität.

In Spanien meldeten mehrere Firmen Cyberangriffe – darunter Banken, Telefonkonzerne und Energieversorger.

"Das ist ein massiver Cyberangriff, der Organisationen in ganz Europa in einem Ausmaß betrifft, das ich bisher noch nicht erlebt habe", sagte Sicherheitsexperte Kevin Beaumont der britischen BBC.

Mehrere Cyber-Sicherheitsexperten haben den Verdacht geäußert, dass die Welle an Angriffen mit der Veröffentlichung von NSA-Hackertools durch die Hackergruppe "Shadow Brokers" zusammenhängen könnte. Diese hatten ein Paket unter anderem mit Informationen über Sicherheitslücken zum kostenlosen Download ins Netz gestellt. Diese könnten von Cyberkriminellen ausgenutzt worden sein.

Zwar hat Microsoft die Sicherheitslücke inzwischen geschlossen, manche Systeme könnten aber nicht ausreichend aktualisiert worden sein, wodurch die Lücken von den Angreifern ausgenutzt werden konnten. (hos)

CommentCreated with Sketch. Jetzt kommentieren Arrow-RightCreated with Sketch.
Nav-Account red Time| Akt:
WeltwocheTamara Trojani

ThemaCreated with Sketch.Weiterlesen