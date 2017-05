13.05.2017, 07:50 Uhr

Eine weltweite Welle von Cyber-Attacken hat am Freitag zehntausende Computer von Unternehmen, Behörden und Verbrauchern getroffen. Inzwischen ist die weitere Ausbreitung der Schadstoffware eingedämmt - bereits betroffenen Rechnern hilft das allerdings wenig.Die gute Nachricht: In der Nacht ist es dem Betreiber des Blogs "MalwareTech", einem IT-Spezialisten, offenbar gelungen, die Angriffswelle zu stoppen. Der IT-Sicherheitsforscher war auf eine Art "Notausschalter" in der Schadsoftware gestoßen.In Deutschland erwischte es Rechner bei der Deutschen Bahn. Fahrgäste fotografierten Anzeigentafeln mit Fehlermeldungen. Die Bahn teilte in der Nacht auf ihrer Website mit, es gebe wegen "eines Trojanerangriffs im Bereich der DB Netz AG" Systemausfälle in verschiedenen Bereichen. "Zugverkehr ist weiterhin möglich", hieß es. In Großbritannien wurden Krankenhäuser lahmgelegt, in Spanien war der Telekom-Konzern Telefónica betroffen und in den USA den Versanddienst FedEx. In Schweden waren 70 Computer der Gemeinde Timrå betroffen, hieß es auf der Webseite der Verwaltung.Lösegeld verlangt

Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März von Microsoft grundsätzlich geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde.Die IT-Sicherheitsfirma Avast entdeckte rund 75.000 betroffene Computer in 99 Ländern, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. Ihre Kollegen von Kaspersky Lab hatten kurz zuvor 45.000 Angriffe in 74 Ländern ausgemacht. Es sei eindeutig eine weltweite Attacke mit Meldungen über befallene Computer aus diversen europäischen Ländern, Russland und auch Asien, sagte Helge Husemann von der IT-Sicherheitsfirma Malwarebytes der dpa.Besonders betroffen: Großbritannien und SpanienAufgefallen war der Cyberangriff gestern zunächst in Großbritannien, wo die Computersysteme von Krankenhäusern den Dienst quittierten. Telefone fielen aus, Termine mussten abgesagt und Patienten weggeschickt werden. Es gebe aber keine Beweise dafür, dass sich Hacker Zugang zu Patientendaten verschafft hätten, so der britische Gesundheitsservice NHS. Im Internet kursierten Fotos von Nachrichten auf NHS-Bildschirmen, in denen umgerechnet rund 275 Euro der Online-Währung Bitcoin als Lösegeld gefordert werden, um die Computer wieder freizugeben.Microsoft Windows Vista SP2Windows Server 2008 SP2 und R2 SP1Windows 7Windows 8.1Windows-RT 8.1Windows Server 2012 und R2Windows Server 2016Quelle: Spanisches CERTWenig später teilte die spanische Regierung mit, dass mehrere spanische Unternehmen ebenfalls das Ziel von Ransomware-Cyberangriffen geworden seien. Das Industrieministerium gab bekannt, dass der Angriff das Windows-Betriebssystem von Computern von Angestellten betroffen habe. Es seien Dateien blockiert und ein Lösegeld gefordert worden, um das System wieder zu befreien.Alle betroffenen Rechner sollen sofort heruntergefahren werden. Bereits betroffene Rechner müssen sofort vom Netzwerk getrennt werden.Thomas Köhler, IT-Experte aus Holzkirchen bei MünchenDie Attacke hatte demnach keine Auswirkungen auf die Dienste der Firmen oder die Daten ihrer Kunden. Der Windows-Anbieter Microsoft hatte von zwei Monaten noch ein Sicherheitsupdate zu Schwachstellen im Betriebssystem herausgegeben. Details dazu, welche Unternehmen angegriffen wurden, gab es zunächst nicht. Doch teilte das Telekommunikationsunternehmen Telefónica mit, es habe einen Zwischenfall im Zusammenhang mit Cybersicherheit bemerkt, von dem die Computer einiger Mitarbeiter betroffen gewesen seien.