Digital
Wer steckt hinter dem Hackerangriff?
Es ist der größte Ransomware-Angriff aller Zeiten. Die Suche nach den Hintermännern gestaltet sich schwierig.
Nach dem Cyberangriff auf Unternehmen und Institutionen in aller Welt hat die schwierige Suche nach den Hintermännern begonnen. IT-Experten arbeiteten rund um die Uhr, um Computersystem wie jene in britischen Krankenhäusern wieder zum Laufen zu bringen und mögliche Spuren der Hacker zu verfolgen. In Russland, das von der Cyberattacke am Freitag besonders hart getroffen worden war, hieß es am Samstag, die Lage sei unter Kontrolle und der Virus eingedämmt.
Es war der größte jemals bekannt gewordene Angriff mit sogenannter Ransomware. Dabei bemächtigt sich schädliche Software eines Computers und hält die darauf gespeicherten Daten gewissermaßen in Geiselhaft. Der Nutzer wird über eine Nachricht auf dem Bildschirm aufgefordert, Lösegeld ("ransom") zu zahlen, damit er wieder auf den Rechner zugreifen kann. Betroffen waren Unternehmen und Institutionen in mehr als 70 Ländern, darunter die USA, Russland, Ukraine, Spanien, Indien, Großbritannien und auch Deutschland. Aus Österreich sind bislang keine Schäden gemeldet worden.
"Komplexe Untersuchung"
Die Einheit für Cyberkriminalität bei Europol erklärte, es habe sich um einen Angriff in einem bisher noch nie da gewesenen Ausmaß gehandelt. "Es wird einer komplexen internationalen Untersuchung bedürfen, um die Schuldigen zu identifizieren", hieß es in einer Erklärung.
Die schadhafte Software nutzte dabei offenbar eine Sicherheitslücke von Microsoft Windows, die der US-Abhördienst NSA bereits festgestellt hatte und die vor wenigen Wochen von Hackern öffentlich gemacht wurde. Kurz darauf veröffentlichte Windows ein Update, um die Lücke zu schließen. Dieses wurde aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil einige noch Windows XP benutzen und deshalb dafür zahlen müssten. Die Malware gelangt über E-Mail-Anhänge in die Systeme und breitet sich rasend schnell aus, wenn Nutzer darauf klicken. Windows kündigte an, in Zukunft Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten.
Russland am schwersten betroffen
Die Virus-Experten von Kaspersky Lab and Avast berichteten von Attacken in mehr als 70 Ländern, erklärten aber beide, dass Russland am schwersten betroffen war. Das russische Innenministerium bestätigte die Ransomware-Attacken, eine Sprecherin sagte der Nachrichtenagentur Interfax aber am Samstag, das Problem sei lokalisiert worden und keine Daten seien nach außen gelangt. Aus dem russischen Gesundheitsministerium hieß es, der Cyberangriff sei erfolgreich abgewehrt worden.
Und auch die russische Zentralbank erklärte, alle Daten seien sicher. Russland wurde in der Vergangenheit selbst für eine Reihe von Hackerattacken verantwortlich gemacht. (woz)