Nach Cyber-Attacke nur vereinzelte Computerstörungen in Asien

Eine befürchtete neue Welle von Computerstörungen in Asien durch den jüngsten Hackerangriff ist am Montag zunächst ausgeblieben. Experten hatten damit gerechnet, dass das Computervirus erneut aktiv wird, wenn in Asien die Arbeitswoche beginnt.
15.05.2017 09:31

Zwar wurden vereinzelt Störungen gemeldet, nachdem die Rechner wieder eingeschaltet wurden. Massive Ausfälle von Computernetzen gab es zunächst aber nicht. Es könnte sich aber auch nur um eine Atempause handeln, warnten IT-Sicherheitsexperten. Hacker könnten die Schadsoftware modifizieren und einen neuen Angriff starten.

Die erpresserische Schadsoftware mit dem Namen "WannaCry" hatte sich über das Wochenende auf mehr als 200'000 Ziele in über 150 Ländern verbreitet. Der Cyberangriff hatte am Freitag begonnen und Unternehmen, Banken, Spitäler und Regierungsbehörden getroffen.

Erste Lösegeldzahlungen registriert

Die Schadsoftware verschlüsselt Daten und legt Rechner damit lahm. Auf dem Bildschirm erscheint lediglich die Aufforderung, innerhalb von drei Tagen 300 US-Dollar in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

In mehreren Ländern warnen Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet dieser Warnungen gingen einige Opfer der Attacke offenbar auf die Lösegeldforderungen der Angreifer ein.

Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag (Ortszeit) mit, sie habe bereits entsprechende Transaktionen in der virtuellen Währung Bitcoin im Wert von 32'000 Dollar registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28'600 Dollar bis Samstagmittag.

Lücke in Betriebssystem ausgenutzt

Nach Angaben der europäischen Polizeibehörde Europol nutzte die Schadsoftware eine Lücke im Windows-Betriebssystem des Software-Unternehmens Microsoft aus. Sicherheitsexperten gehen davon aus, dass das Instrument vom US-Geheimdienst NSA entwickelt und diesem dann entwendet wurde.

Betroffen waren nach Einschätzung von Experten zumeist ältere Windows-Versionen. Sie beklagen, dass viele Anwender und Unternehmen zu lange mit Software-Aktualisierungen warten und Sicherheits-Updates nicht installieren.

Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, da Sicherheitsupdates die Windows-Lücke schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde.

(AWP)