Die bisher weitreichendste Welle von Cyberattacken legte am Freitag weltweit Systeme lahm. Betroffen waren Kliniken, Unternehmen und auch Ministerien. Die Angreifer wollten damit offenbar Geld erpressen.
London - Ein riesiger Cyberangriff hat am Freitag Dutzende Länder getroffen. In Krankenhäusern, Telekommunikationsfirmen und anderen Unternehmen wurden dabei Computerdaten gesperrt und Lösegeld gefordert. Dabei soll es sich um die weitreichendste Cyberattacke handeln, die je verzeichnet wurde. Die schadhafte Software nutze dabei offenbar eine Lücke von Microsoft Windows, die bereits von der US-Sicherheitsbehörde NSA festgestellt und später von Hackern öffentlich gemacht wurde.
Durch den Angriff auf den britischen Gesundheitsdienst betroffene Krankenhäuser mussten Notaufnahmen schließen. In Spanien, Portugal und Russland wurden ähnliche Angriffe gemeldet. Zwei Sicherheitsfirmen teilten mit, sie hätten die Malware hinter dem Angriff in mehr als 70 Ländern identifiziert.
Spaniens Nationalinstitut für Internetsicherheit (INCIBE) gab am späten Freitagabend bekannt, dass die im Land betroffenen Unternehmen wieder Kontrolle über ihre Systeme hätten. Welche Firmen genau getroffen wurden, teilte INCIBE zunächst nicht mit. Spaniens Telekommunikationsriese Telefónica hatte zuvor mitgeteilt, auch Ziel der Cyberattacke gewesen zu sein. Auch das US-Kurier- und Logistikunternehmen Fedex meldete, von der Cyberattacke betroffen zu sein. Es gäbe Störungen wegen der Malware, teilte Fedex mit.
Am härtesten getroffen wurde Russland, wie die Firmen Kaspersky Lab und Avast angaben. Das russische Innenministerium bestätigte, es sei von dem sogenannten Ransomware-Angriff getroffen worden, bei dem Daten auf infizierten Computern verschlüsselt werden und eine Zahlung gefordert wird - für gewöhnlich per Online-Währung Bitcoin -, um das Datenmaterial wieder freizugeben.
Britischer Gesundheitsdienst betroffen
Auch der britische Gesundheitsdienst wurde Ziel der Attacke. Krankenhäuser in Gegenden in Großbritannien hatten keinen Zugriff auf ihre Computer oder Telefonsysteme. Viele sagten Routineeingriffe ab und baten Patienten, nicht zu kommen, es sei denn, es handele sich um einen Notfall. Einige Chemo-Patienten wurden nach Hause geschickt, weil ihre Daten nicht abgerufen werden konnten. Die britische Premierministerin Theresa May sagte, es gebe keine Beweise, dass Patientendaten bei dem Angriff beeinträchtigt worden seien.
NHS Digital, das für die Cybersicherheit von Krankenhäusern zuständig ist, teilte mit, bei dem Angriff sei die Malware-Variante „Wanna Decryptor“ verwendet worden. Mit dieser werden Computer infiziert und gesperrt, während die Angreifer Lösegeld verlangen. Im Internet kursierten Fotos von Nachrichten auf NHS-Bildschirmen, in denen umgerechnet rund 275 Euro der Online-Währung Bitcoin als Lösegeld gefordert werden, um die Computer wieder freizugeben.
Sicherheitsexperten sagten, die Attacke schien von einer sich selbst vervielfältigenden Software ausgegangen, die sich freisetzt, wenn Angestellte von Firmen oder Organisationen auf einen Anhang in einer E-Mail klickten. Die Malware verbreite sich dann intern von Computer zu Computer. Die Lösegeldforderungen beginnen dann bei rund 300 Dollar und steigen nach einigen Stunden auf rund das Doppelte, wie Kurt Baumgartner von der russischen Internetsicherheitsfirma Kaspersky Lab. Sonst drohe ein Verlust der Daten.
Alan Woodward, Gastprofessor an der University of Surrey, sagte, es gebe Beweise, dass die Ransomware sich verbreite, indem ein Microsoft-Fehler ausgenutzt werde. Die betroffenen Computer hätten wahrscheinlich nicht die Microsoft-Fehlerbehebung angewendet oder arbeiteten mit alten Betriebssystemen, für die keine Fehlerbehebung verfügbar sei.
Kurz nach Bekanntwerden der Attacke gab Microsoft bekannt, dass bereits Korrekturen für die Sicherheitslücke bereitgestellt worden seien. Aber viele Unternehmen und Privatpersonen hätten diese noch nicht installiert gehabt oder nutzten ältere Betriebssysteme, die Microsoft nicht länger unterstützt und deshalb nicht reparieren kann.