BKA ermittelt Globaler Cyber-Angriff trifft Bahn-Videoüberwachung

Einstellen Kommentar Drucken

Die weltweite Cyber-Attacke mit Erpressungssoftware ist in der Nacht zum Samstag durch einen glücklichen Zufall von einem einzelnen IT-Forscher gestoppt worden. Nach Angaben der Bahn ist der bundesweite Zugverkehr durch den Trojaner allerdings nicht beeinträchtigt. Weder im Fern- und Nahverkehr gebe es Einschränkungen.

Allerdings gebe es auch im Südwesten noch technische Störungen an den digitalen Anzeigetafeln in Bahnhöfen. Es werde mit Hochdruck daran gearbeitet, die Störung zu beheben.

Seit Freitag waren weltweit Zehntausende Computer von einer groß angelegten Attacke mit sogenannten Erpressungstrojanern betroffen.

Die Website des staatlichen, britischen Gesundheitsdienstes NHS informiert auf seiner Internetseite über Probleme mit der IT.

Neu für diese Art von Schadsoftware war, dass sie von alleine neue Computer ansteckte, ohne dass ein Nutzer etwa auf einen präparierten Link klickte. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA. Auch die Bahn-Technik zur Videoüberwachung ist einem Sprecher des Bundesinnenministeriums zufolge betroffen. "Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen."Die aktuelle Schwachstelle sei schon seit Monaten bekannt". In Krankenhäusern, Telekommunikationsfirmen und anderen Unternehmen wurden dabei Computerdaten gesperrt und Lösegeld gefordert.

Die britische Patientenvereinigung (Patients Association) kritisierte, der NHS habe Lektionen aus früheren Cyber-Attacken nicht gelernt. "Es ist ein internationaler Angriff und etliche Länder und Organisationen sind betroffen", sagte May.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Auch für die Bundesregierung und andere Bundesbehörden sei dies zum gegenwärtigen Zeitpunkt auszuschließen, hieß es. Zugleich können die Angreifer mit dem Lösegeld weitere Attacken finanzieren. Es war die gleiche Software, die oft auch Verbraucher trifft: Sie verschlüsselt den Inhalt eines Rechners und vom Nutzer wird eine Zahlung für die Entschlüsselung verlangt.

Tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern sind Opfer eines Hacker-Angriffs mit erpresserischer Schadsoftware geworden. Die Waffe der Angreifer war jetzt Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Das entbehrt nicht einer gewissen Ironie, denn in westlichen IT-Sicherheitskreisen wurden hinter der Veröffentlichung der NSA-Daten Hacker mit Verbindungen zu russischen Geheimdiensten vermutet.

Die NSA-Daten waren von einer Gruppe mit dem Namen "Shadow Brokers" veröffentlicht worden.

Comments