Hamburg. Einer der weltweit größten Cyberangriffe hat zum Wochenende Zehntausende Computer von Konzernen und Institutionen lahmgelegt. Besonders schwer betroffen war das britische Gesundheitssystem. In Deutschland traf es vor allem die Bahn AG, mit Auswirkungen bis nach Hamburg und Norddeutschland.
Ein Sprecher der Deutschen Bahn sagte dem Abendblatt am Sonnabendvormittag, dass es in ganz Norddeutschland zu Störungen und kompletten Ausfällen des Fahrgastinformations-Systems gekommen sei. "Betroffen ist aber das ganze Bundesgebiet."
Ticket-Automaten in Hamburg gestört
Auf Abendblatt-Anfrage bestätigte der Ehrenvorsitzende des Fahrgastverbandes Pro Bahn, Karl-Peter Naumann, dass die Ticket-Automaten auf dem Hamburger Hauptbahnhof zum Teil nicht funktionierten. Er habe auch Ausfälle auf digitalen Werbetafeln beobachtet. Der Zugverkehr sei allerdings nicht beeinträchtigt. Die Info-Tafeln an den Bahnhöfen zeigten Fehlermeldungen oder waren komplett ausgefallen, wie ein Sprecher der Deutschen Bahn betonte. Bei der Hamburger Polizei heißt es, Behörden der Hansestadt seien nicht Ziel der Angriffe gewesen. Nach jetzigem Erkenntnisstand sind auch nicht die Computer in privaten Haushalten betroffen.
Das Virus nutzt in rund 100 Ländern einen bekannt gewordenen Code des US-Geheimdienstes NSA und eine Lücke im Betriebssystem Windows, wie Computerexperten am Sonnabend berichteten. Die Angriffswelle schien ihren Höhepunkt in der Nacht zum Sonnabend überschritten zu haben. Dahinter stecken offenbar Kriminelle, die Geld erpressen wollen.
Zehntausende infizierte Computer registriert
Die Bundesregierung teilte mit, ihre Systeme seien nicht infiziert. Auf Twitter kursierten Bilder von gehackten Anzeigetafeln der Bahn an Bahnsteigen, auf denen in deutscher Sprache Lösegeld gefordert wird. "Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden", hieß es dort.
Die Züge selbst fuhren laut Bahn planmäßig. Das Bundesamt für IT-Sicherheit (BSI) empfahl, verfügbare Updates für Windows zu installieren. Die IT-Sicherheitsfirma Avast hat weltweit über 57.000 infizierte Computer registriert. Häufig werden Zahlungen zwischen 300 und 600 Dollar in der Cyber-Währung Bitcoin verlangt, um die verschlüsselten Dateien wieder zu entschlüsseln.
Code "Eternal Blue" wurde von NSA entwickelt
Die Kriminellen setzten offenbar einen Code ein, der vom US-Geheimdienst NSA entwickelt und unter dem Namen "Eternal Blue" öffentlich wurde. Es sei eine Variation der bereits bekannten Schadsoftware "WannaCry". Über E-Mails werde dann eine bekannte Sicherheitslücke des Microsoft-Betriebssystems Windows genutzt, um in die Computer einzudringen. Mittlerweile hätten sich viele Sicherheitssystem auf die Software eingestellt, so dass der Angriff an Schwung verloren habe, sagte der Manager der Sicherheitsfirma Symantec, Vikram Thakur.
Eine Änderung des Codes könne die Gefahr aber schnell wieder aufflammen lassen. Erstes Ziel des Virus war Europa und dann die USA. So meldeten Konzerne wie der Kurierdienst FedEX, die spanische Telefonica und Renault Attacken. Dort musste die Produktion von Autos teilweise gestoppt werden.
In Asien machte sich das Virus weniger bemerkbar. Die chinesische Nachrichtenagentur Xinhua meldete allerdings, in einigen Schulen und Universitäten seien Computer infiziert.
Deutsches Regierungsnetz nicht betroffen
Bundesinnenminister Thomas de Maiziere sagte, Regierungsnetze seien nicht betroffen. "Dieser Angriff ist nicht der erste seiner Art. Auch wenn er besonders schwerwiegend ist, fügt er sich in die sehr angespannte Cyber-Bedrohungslage." Das Bundeskriminalamt übernehme die Ermittlungen. Der CDU-Politiker verwies aber darauf, wer regelmäßig Sicherheitsupdates installiert habe, sei von diesem Angriff höchstwahrscheinlich verschont worden.
Sicherheitspatch - das raten Experten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies auf einen sogenannten Sicherheitspatch für Mircrosoft Windows hin, den sich jeder installieren sollte. Microsoft selbst erklärte, man verschicke auch selbst automatische Softwareupdates.
BSI-Präsident Arne Schönbohm sprach von einem erneuten Weckruf and die Unternehmen ihre IT-Sicherheit zu erhöhen. De Maiziere forderte, sein Gesetzentwurf zu verbesserter IT-Sicherheit in Transport- , Gesundheits- und Finanznetzen müsse jetzt beschlossen werden.
Kliniken betroffen – Patienten abgewiesen
In Großbritannien musste wegen der Störung der IT-Systeme im Gesundheitssystem NHS Rettungswagen in andere Kliniken umgeleitet werden. Zahlreiche Patienten wurden abgewiesen und Routineeingriffe abgesagt. Mindestens 21 Krankenhäuser berichteten von größeren Störungen. Die Einrichtungen seien aber nicht gezielt ins Visier genommen worden, sagte Premierministerin Theresa May.
Die Finanzminister der sieben wichtigsten Industrieländer (G7) wiesen bei ihrem Treffen im italienischen Bari auf die wachsende Gefahr solcher Attacken hin. "Wir stellen fest, dass Cyber-Vorfälle eine wachsende Gefahr für unsere Volkswirtschaften darstellen und angemessene, umfassende politische Antworten darauf für die gesamte Wirtschaft erforderlich sind", heißt es in einem Entwurf für die Abschlusserklärung des Treffens.
Finanzminister Wolfgang Schäuble zeigte sich angesichts der aktuellen Attacke besorgt: "Das zeigt, wie groß die Notwendigkeit ist, daran intensiv zu arbeiten", sagte er. "Auch die großen Finanzunternehmen sind natürlich in besonderer Weise ein Objekt für Angriffe."
Mehr Artikel aus dieser Rubrik gibt's hier: Hamburg