Ein massiver Cyberangriff hat mehr als 57 000 Computersysteme weltweit lahmgelegt. Betroffen waren vor allem Länder in Europa und Asien. Auch das russische Innenministerium wurde nach eigenen Angaben Ziel des Angriffs. Etwa 1000 Computer seien am Freitag getroffen worden, teilte Behördensprecherin Irina Wolk mit. Die Server des Ministeriums seien nicht betroffen. In Großbritannien traf die Cyberattacke das britische Gesundheitssystem. Nach Angaben des Gesundheitsdienstes National Health Service (NHS) waren insgesamt 16 Krankenhäuser betroffen. Angestellte hatten keinen Zugriff mehr auf ihre Computer, zahlreiche OP-Termine mussten verschoben werden. An manchen Orten wurde Patienten geraten, nur in absoluten Notfällen ein Krankenhaus aufzusuchen. Der NHS teilte mit, es gebe keine Hinweise darauf, dass sich die Hacker Zugang zu Patientendaten verschafft hätten.
Bei dem Angriff wurde Experten zufolge sogenannte Ransomware eingesetzt. So wird Erpresser-Software genannt, die sich auf den Rechnern installiert und alle weiteren Aktionen blockiert. Erst wenn die Nutzer zahlen, meist in der digitalen Währung Bitcoin, werden die Systeme wieder freigeschaltet. Jakub Kroustek von der IT-Sicherheitsfirma Avast teilte mit, dass sich die Schadsoftware derzeit "aggressiv" verbreite und schwerpunktmäßig Computer in Russland, der Ukraine und Taiwan befalle. Offenbar handelt es sich um die Ransomware "WanaCrypt0r 2.0", die Firmen wie Avast seit Februar dieses Jahres analysieren.
Auch deutsche Computer sollen Experten zufolge betroffen sein
Das Onlineportal Motherboard veröffentlichte einen Screenshot der Mitteilung, die auf den Bildschirmen der britischen Krankenhäuser aufgetaucht war: "Sie haben drei Tage Zeit, um die Bezahlung abzuschließen. Nach Ablauf der Frist wird sich der Preis verdoppeln. Und: Sollten Sie nicht innerhalb der kommenden sieben Tage zahlen, werden Sie Ihre Daten nicht retten können."
Anscheinend haben die Hacker eine Sicherheitslücke genutzt, die ursprünglich vom US-Abhördienst NSA entdeckt und verwendet worden war. Vor einigen Monaten stellte eine Hackergruppe namens "Shadowbrokers" die Lücke ins Netz. Der IT-Sicherheitsforscher Maarten van Dantzig teilte der SZ via Twitter mit, dass er bei der Analyse der Ransomware Teile des Codes dieser Lücke gefunden habe. Wie die Rechercheure von MalwareHunter auf Twitter mitteilten, seien innerhalb weniger Stunden infizierte Rechner in zwölf Ländern aufgetaucht, darunter auch in Deutschland. Inzwischen spricht die Sicherheitsfirma Kaspersky Lab von 74 betroffenen Ländern. Bei einer der attackierten Firmen handelt es sich um das international operierende Telekommunikationsunternehmen Telefónica. Das Unternehmen bestätigte einen Angriff auf die IT-Systeme der Mitarbeiter am Freitag, gab aber keine weiteren Details bekannt. Ein für Deutschland zuständiger Pressesprecher teilte mit, der Vorfall beziehe sich vor allem auf Spanien. Die Welle "wirkte sich bei uns in Deutschland nur auf wenige interne Anwendungen aus. Kunden und Netz sind nicht betroffen". Im vergangenen Jahr hatte ein Erpresser die größte Klinik in Neuss mit Ransomware zum Stillstand gebracht. Damals entstand ein Schaden von 750 000 Euro.