WiWo App 1 Monat für nur 0,99 €
Anzeigen

Deutsche Bahn, Telefonica & Co. Spurensuche nach größtem Ransomware-Angriff aller Zeiten

In mehr als 70 Ländern wurden Computer gekapert. Die Wiederherstellung der Computersysteme und die Suche nach den Hintermännern gestaltet sich schwierig.

  • Artikel teilen per:
  • Artikel teilen per:
Deutsche Bahn, Telefonica & Co.: BKA übernimmt Ermittlungen nach Cyber-Attacke Quelle: dpa

Nach dem Cyberangriff auf Unternehmen und Institutionen in aller Welt hat die schwierige Suche nach den Hintermännern begonnen. IT-Experten arbeiteten rund um die Uhr, um Computersystem wie jene in britischen Krankenhäusern wieder zum Laufen zu bringen und mögliche Spuren der Hacker zu verfolgen. In Russland, das von der Cyberattacke am Freitag besonders hart getroffen worden war, hieß es am Samstag, die Lage sei unter Kontrolle und der Virus eingedämmt.

Es war der größte jemals bekannt gewordene Angriff mit sogenannter Ransomware. Dabei bemächtigt sich schädliche Software eines Computers und hält die darauf gespeicherten Daten gewissermaßen in Geiselhaft. Der Nutzer wird über eine Nachricht auf dem Bildschirm aufgefordert, Lösegeld (ransom) zu zahlen, damit er wieder auf den Rechner zugreifen kann. Betroffen waren Unternehmen und Institutionen in mehr als 70 Ländern, darunter die USA, Russland, Ukraine, Spanien, Indien, Großbritannien und auch Deutschland.

Die Einheit für Cyberkriminalität bei Europol erklärte, es habe sich um einen Angriff in einem bisher noch nie da gewesenen Ausmaß gehandelt. „Es wird einer komplexen internationalen Untersuchung bedürfen, um die Schuldigen zu identifizieren“ hieß es in einer Erklärung.

Chronik: Die größten Datendiebstähle

Die schadhafte Software nutzte dabei offenbar eine Sicherheitslücke von Microsoft Windows, die der US-Abhördienst NSA bereits festgestellt hatte und die vor wenigen Wochen von Hackern öffentlich gemacht wurde. Kurz darauf veröffentlichte Windows ein Update, um die Lücke zu schließen. Dieses wurde aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil einige noch Windows XP benutzen und deshalb dafür zahlen müssten. Die Malware gelangt über E-Mail-Anhänge in die Systeme und breitet sich rasend schnell aus, wenn Nutzer drauf klicken. Windows kündigte an, in Zukunft Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Die Virus-Experten von Kaspersky Lab and Avast berichteten von Attacken in mehr als 70 Ländern, erklärten aber beide, dass Russland am schwersten betroffen war. Das russische Innenministerium bestätigte die Ransomware-Attacken, eine Sprecherin sagte der Nachrichtenagentur Interfax aber am Samstag, das Problem sei lokalisiert worden und keine Daten seien nach außen gelangt. Aus dem russischen Gesundheitsministerium hieß es, der Cyberangriff sei erfolgreich abgewehrt worden. Und auch die russische Zentralbank erklärte, alle Daten seien sicher. Russland wurde in der Vergangenheit selbst für eine Reihe von Hackerattacken verantwortlich gemacht.

In Russland und auch in Deutschland wurde auch die Bahn attackiert. Die Zugverbindungen liefen aber normal weiter. Die Deutsche Bahn erklärte, dass lediglich die Informationsschirme an den Bahnhöfen nicht richtig funktionierten. In Großbritannien waren vor allem Kliniken und andere medizinische Einrichtungen betroffen. Gesundheitsministerin Amber Rudd betonte aber, dass keine Patientendaten gestohlen worden seien.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%