Nach dem Cyberangriff auf Unternehmen und Institutionen in aller Welt hat die schwierige Suche nach den Hintermännern begonnen. IT-Experten arbeiteten rund um die Uhr, um Computersystem wie jene in britischen Krankenhäusern wieder zum Laufen zu bringen und mögliche Spuren der Hacker zu verfolgen. In Russland, das von der Cyberattacke am Freitag besonders hart getroffen worden war, hieß es am Samstag, die Lage sei unter Kontrolle und der Virus eingedämmt.
Es war der größte jemals bekannt gewordene Angriff mit sogenannter Ransomware. Dabei bemächtigt sich schädliche Software eines Computers und hält die darauf gespeicherten Daten gewissermaßen in Geiselhaft. Der Nutzer wird über eine Nachricht auf dem Bildschirm aufgefordert, Lösegeld (ransom) zu zahlen, damit er wieder auf den Rechner zugreifen kann. Betroffen waren Unternehmen und Institutionen in mehr als 70 Ländern, darunter die USA, Russland, Ukraine, Spanien, Indien, Großbritannien und auch Deutschland.
Die Einheit für Cyberkriminalität bei Europol erklärte, es habe sich um einen Angriff in einem bisher noch nie da gewesenen Ausmaß gehandelt. „Es wird einer komplexen internationalen Untersuchung bedürfen, um die Schuldigen zu identifizieren“ hieß es in einer Erklärung.
Chronik: Die größten Datendiebstähle
Der japanische Unterhaltungskonzern Sony meldet das illegale Ausspähen mehrerer Server. Betroffen sind 77 Millionen Nutzer, die sich auf der Plattform der Spielkonsole „Playstation“ registriert hatten.
Hacker erschleichen sich den Zugang zu Rechnern des Online-Bekleidungsshops Zappos und stehlen 24 Millionen Kundendaten. Zappos ist eine 100-prozentige Tochter des Web-Warenhauses Amazon.
Vodafone zeigt den Diebstahl von zwei Millionen Kundendaten in Deutschland an. Ein Hacker stahl von Rechnern des Mobilfunkkonzerns Namen, Adressen und Kontodaten.
Hacker dringen in Datenbanken des US-Softwareherstellers Adobe ein und stehlen Listen mit 152 Millionen Nutzerdaten. Sie konnten dabei auch die verschlüsselt gespeicherten Passwörter knacken.
In Datenbanken der US-Warenhauskette Target dringen Hacker ein und stehlen 110 Millionen Kundendaten, darunter knapp 40 Millionen Kredit- und EC-Kartendaten.
Die Datenbank des Online-Auktionshauses Ebay wird angezapft. Die Hacker, die über gestohlene Mitarbeiterzugänge eindrangen, kommen in den Besitz von 145 Millionen Daten inklusive Passwörter und weiteren persönlichen Daten.
Bei der US-Baumarktkette Home Depot knacken Hacker die Sicherheitsvorkehrungen von Zahlungssystemen. Die Kreditkartendaten von 56 Millionen Kunden werden ausspioniert.
Die US-Bank JP Morgan wird Opfer eines groß angelegten Cyberangriffs. Daten von 76 Millionen Privatkunden und sieben Millionen Firmenkunden fallen in die Hände von Hackern. Ausgespäht wurden Name, Adresse, Telefonnummer und E-Mail-Adresse.
Die schadhafte Software nutzte dabei offenbar eine Sicherheitslücke von Microsoft Windows, die der US-Abhördienst NSA bereits festgestellt hatte und die vor wenigen Wochen von Hackern öffentlich gemacht wurde. Kurz darauf veröffentlichte Windows ein Update, um die Lücke zu schließen. Dieses wurde aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil einige noch Windows XP benutzen und deshalb dafür zahlen müssten. Die Malware gelangt über E-Mail-Anhänge in die Systeme und breitet sich rasend schnell aus, wenn Nutzer drauf klicken. Windows kündigte an, in Zukunft Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten.
Die Virus-Experten von Kaspersky Lab and Avast berichteten von Attacken in mehr als 70 Ländern, erklärten aber beide, dass Russland am schwersten betroffen war. Das russische Innenministerium bestätigte die Ransomware-Attacken, eine Sprecherin sagte der Nachrichtenagentur Interfax aber am Samstag, das Problem sei lokalisiert worden und keine Daten seien nach außen gelangt. Aus dem russischen Gesundheitsministerium hieß es, der Cyberangriff sei erfolgreich abgewehrt worden. Und auch die russische Zentralbank erklärte, alle Daten seien sicher. Russland wurde in der Vergangenheit selbst für eine Reihe von Hackerattacken verantwortlich gemacht.
In Russland und auch in Deutschland wurde auch die Bahn attackiert. Die Zugverbindungen liefen aber normal weiter. Die Deutsche Bahn erklärte, dass lediglich die Informationsschirme an den Bahnhöfen nicht richtig funktionierten. In Großbritannien waren vor allem Kliniken und andere medizinische Einrichtungen betroffen. Gesundheitsministerin Amber Rudd betonte aber, dass keine Patientendaten gestohlen worden seien.