Nach der Cyber-Attacke hat das Bundeskriminalamt überprüft, ob die Regierungsnetze betroffen sind. Das Bundesamt für Sicherheit in der Informationstechnik ruft die Deutschen auf, Software-Updates zu machen.
Berlin - Nach der weltweiten Welle von Cyberangriffen mit einer erpresserischen Schadsoftware hat das Bundeskriminalamt (BKA) Ermittlungen aufgenommen. Das teilte Bundesinnenminister Thomas de Maizière (CDU) am Samstag in Berlin mit. Unter den Opfern der Attacken befinden sich die Deutsche Bahn und ihre Logistiktochter Schenker. Deutsche Regierungsnetze sind dem Innenministerium zufolge aber nicht betroffen. Der „hochprofessionelle Schutz“ der Regierungsnetze durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe sich ausgezahlt, erklärte de Maizière. Der Innenminister sprach von „erheblichen Cyber-Sicherheitsvorfällen“. Auch wenn die Attacke „besonders schwerwiegend“ sei, füge sie sich „in die sehr angespannte Cyber-Bedrohungslage“ ein, auf die das Innenministerium immer wieder hingewiesen habe.
Von dem Angriff am Freitag sind tausende Unternehmen, Einzelpersonen und Behörden in mehr als hundert Ländern betroffen. Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Das Besondere an dem Virus sei, dass sich dieser „selber“ und „ohne weiteres Zutun des Nutzers“ verbreiten könne, erklärte das BSI. „Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen.“ Bei der Deutschen Bahn fielen digitale Anzeigetafeln sowie vereinzelt Ticketautomaten aus. Laut Bundesinnenministerium funktionierte teilweise auch die Technik zur Videoüberwachung nicht, die von der Bundespolizei an Bahnhöfen genutzt wird.
BSI rät zur Sicherheitsupdates
Beim Zugverkehr gab es nach Angaben der Deutschen Bahn keine Einschränkungen. Konzernchef Richard Lutz betonte, dass die Sicherheit des Bahnverkehrs „zu jedem Zeitpunkt gewährleistet gewesen sei. „Sicherheitsrelevante Systeme waren nicht betroffen“, sagte Lutz der „Bild am Sonntag“. Derzeit ist noch unklar, wie viele Unternehmen oder öffentliche Einrichtungen in Deutschland Opfer der Attacke geworden sind. „Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden“, erklärte BSI-Präsident Arne Schönbohm. Die Behörde stimme sich eng „mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab“. Schönbohm wies darauf hin, dass die aktuelle Schwachstelle im Windows-System seit Monaten bekannt sei.
Das BSI rate allen Nutzern dringend, die von Windows-Hersteller Microsoft angebotenen Sicherheitsupdates zu installieren. De Maizière erklärte, dass sich die Bundesregierung “mit unserer Cybersicherheitsstrategie und dem IT-Sicherheitsgesetz„ auf dem richtigen Weg befinde. Allerdings stehe noch eine Einigung aus, welche “kritischen Infrastrukturen in den Bereichen Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen„ unter das Gesetz fielen. Der Innenminister forderte alle Beteiligten auf, in diesen Punkten “meinen längst auf dem Tisch liegenden Vorschlägen„ zuzustimmen.