Berlin. Rechner der Bahn außer Betrieb, Krankenhäuser lahmgelegt, Schaden in aller Welt: Das sind die wichtigsten Punkte zu großen Hackerattacke.

Der Blick auf die Anzeigetafeln irritierte. An vielen Bahnhöfen in Deutschland war kaum zu erkennen, wann die Züge abfahren. Stattdessen stand da eine seltsame Nachricht: „Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden.“ Innerhalb von sieben Tagen soll ein Lösegeld gezahlt werden, sonst würden die Daten gelöscht. Die Deutsche Bahn ist Opfer der weltweiten Cyberattacke.

In der Nacht zum Sonnabend legte die Schadsoftware „WannaCry“ Zehntausende Computer von Unternehmen und öffentlichen Einrichtungen lahm. Die Attacke hat nach Einschätzung der europäischen Polizeibehörde Europol ein bisher „beispielloses Ausmaß“. In Deutschland hat nun das Bundeskriminalamt (BKA) die Ermittlungen übernommen. Bundesinnenminister Thomas de Maizière (CDU) fordert, noch bis Ende der Legislaturperiode die offenen Fragen beim IT-Sicherheitsgesetz zu klären. Für die Regierungsnetze gibt er Entwarnung: „Es gibt aber auch gute Nachrichten: Die Regierungsnetze sind von dem Angriff nicht betroffen.“ Der Cyber-Angriff wirft viele Fragen auf.

Wer war Ziel des Angriffs?

Die IT-Sicherheitsfirma Avast entdeckte rund 75.000 betroffene Computer in 100 Ländern, offenbar mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. In Großbritannien fielen in vielen Krankenhäusern die Rechner aus. Operationen mussten verschoben werden. Ärzte dokumentierten ihre Befunde teilweise mit Bleistift und Papier. Dazu traf es in Spanien auch Telefonica, in Frankreich Renault, in England Nissan und in Russland Rechner des Innenministeriums. Deutsche Krankenhäuser sind nicht betroffen.

Bundesgesundheitsminister Hermann Gröhe rief zu einem besseren Schutz der digitalen Infrastruktur auf. „Der Hackerangriff zeigt einmal mehr, wie wichtig es ist, dass‎gerade Betreiber kritischer Infrastruktur Mindestvorschriften für die IT-Sicherheit einhalten und bei IT-Störungen an das Bundesamt für Sicherheit in der Informationstechnik melden, wie es auch das IT-Sicherheitsgesetz vorsieht“, sagte der CDU-Politiker unserer Redaktion. „Dabei geht es natürlich auch um Einrichtungen des Gesundheitswesens.“

Sind auch Bahn-Kunden betroffen?

Die elektonische Anzeigentafel kann nur auf die Lautsprecherduchsagen verweisen: Ein Bild auf vielen Bahnhöfen.
Die elektonische Anzeigentafel kann nur auf die Lautsprecherduchsagen verweisen: Ein Bild auf vielen Bahnhöfen. © dpa | Jan Woitas

Nach Angaben der Deutschen Bahn sind keine Daten verloren gegangen oder sensible Kundendaten in die Hände der Hacker gelangt. Zum Teil wurden durch den Cyber-Angriff Ticketautomaten und Videokameras auf Bahnhöfen lahmgelegt. Der Schienenverkehr war nicht betroffen. Allerdings hatte die Bahn in der Nacht einen Ausfall ihrer Betriebszentrale in Hannover gemeldet, eine Disponierung sei nicht möglich, hieß es zu da. Bis alle Rechner der Deutschen Bahn wieder laufen, wird es noch etwas dauern.

Wer steckt hinter der Attacke und wie wurde sie ausgeführt?

Bislang ist noch nichts über die Hintermänner des Cyber-Angriffs bekannt. Der IT-Sicherheitsexperte Sandro Gaycken geht davon aus, dass es sich um Kleinkriminelle handelt, die nun selbst von dem Ausmaß der Attacke überrascht sein dürften. Denn eigentlich ist der Angriff kein neues Phänomen. „WannaCry“ ist ein Erpressungstrojaner, mit dessen Hilfe Hacker Daten zunächst verschlüsseln und anschließend drohen, diese zu löschen. So erpressen sie Geld, in diesem Fall sollen 300 bis 600 US-Dollar pro befallenem Computer bezahlt werden.

Deshalb heißt diese Software auch „Ransomware“ – Ransom heißt Lösegeld. Die Schadsoftware wird über E-Mails verbreitet. Man braucht nur auf einen präparierten Link in einer scheinbar harmlosen E-Mail zu klicken – und schon ist der Computer verschlüsselt. Meist soll das Geld über die Internetwährung Bitcoins bezahlt werden. Solche Trojaner sind schon seit Längerem im Netz unterwegs. Das neue an dem Angriff ist laut Gaycken, dass die Ransomware mit einem Wurm kombiniert wurde und sich so schnell verbreitete.

Offenbar nutzten die Hacker eine Sicherheitslücke des Betriebssystems Windows aus, die ursprünglich vom US-Geheimdienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März von Microsoft geschlossen – aber geschützt waren nur die Computer, auf denen das Update installiert wurde.

Hält die Bedrohung an?

Die Angreifer scheinen eine Art Notbremse in ihr Programm eingebaut zu haben. Die Attacke wurde abgewürgt, nachdem ein IT-Forscher den Mechanismus eher zufällig ausgelöst hatte. Allerdings warnen Experten, dass die Angreifer jederzeit eine modifizierte Version ihrer Software einsetzen könnten.

Welche Folgen hat die Attacke für die Unternehmen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass in den vergangenen sechs Monaten ein Drittel der Unternehmen von Ransomware betroffen war. Während 70 Prozent der betroffenen Unternehmen angaben, dass nur einzelne Arbeitsplatzrechner befallen waren, kam es in jedem fünften der betroffenen Unternehmen zu einem erheblichen Ausfall von Teilen der IT-Infrastruktur, elf Prozent der Betroffenen erlitten einen Verlust wichtiger Daten. Gaycken geht davon aus, dass die Unternehmen meist die von den Erpressern geforderte Summe bezahlen. Auch bei dem jüngsten Angriff dürften schätzungsweise einige Millionen geflossen sein.

Warum sind Unternehmen und staatliche Einrichtungen nicht gut genug geschützt?

Bisher gebe es schlicht keine Software, die einen vollumfänglichen Schutz vor dieser Schadsoftware biete, sagt IT-Experte Gaycken. Eine moderne IT-Infrastruktur kann dennoch helfen. Viele Unternehmen schreckten jedoch vor den hohen Kosten zurück. Der IT-Experte Raj Samani von der IT Sicherheitsfirma McAfee beobachtet, dass viele Unternehmen selbst im Gesundheitswesen ihre Computer nicht auf dem neuesten Stand hielten oder auf veraltete Systemen wie Windows XP laufen ließen. Abhilfe könnte in Zukunft ein Computer schaffen, der gänzlich vor Hackerangriffen geschützt ist – die Technik steht kurz vor der Serienfertigung. Doch auch in diese neue Technik müssten die Unternehmen zunächst viel Geld investieren.

Was können die Bürger tun, um ihre Computer zu schützen?

Die aggressive Schadsoftware „WannaCry“ nutzt Sicherheitslücken auf den Rechnern aus. Das BSI rät daher den Deutschen dazu, die Sicherheitslücken in ihren PCs zu schließen: Der Softwarehersteller Microsoft hat bereits im März ein Sicherheitsupdate für Windows zur Verfügung gestellt. Bei Privatpersonen installiert es sich in der Regel aber automatisch.

Experten raten zudem, alle Programme auf dem PC auf den neuesten Stand zu bringen. Außerdem sollte der Virenschutz auf den PCs mit dem neuesten Update versorgt sein. E-Mail-Anhänge von unbekannten Absendern sollten nicht geöffnet werden, dahinter könnten sich Trojaner verstecken. Empfehlenswert ist generell ein Back-up von persönlichen oder beruflichen Daten – also das Speichern auf einer externen Festplatte oder in einer Cloud.