Den Haag. Nach der globalen Cyberattacke war die Angst vor einer zweiten Angriffswelle groß. Doch am Montag gab es eine vorsichtige Entwarnung.

Nach der globalen Cyber-Attacke hat die europäische Polizeibehörde Europol vorsichtig Entwarnung gegeben. Es habe in Europa offenbar keine neuen infizierten Computer gegeben, sagte ein Sprecher am Montag in Den Haag der Deutschen Presse-Agentur. Auch die Bundesregierung erklärte, dass sich die Befürchtungen einer zweiten Angriffswelle bislang nicht bestätigt habe. Der Angriff sei im Wesentlichen gestoppt, sagte ein Sprecher des Innenministeriums. „Regierungsnetze sind nach wie vor nicht betroffen.“

Auch Großbritannien, wo die Kriminellen mehrere Krankenhäuser teilweise lahmgelegt hatten, blieb am Montag von einer zweiten Attacke verschont. Europol hatte vor einem Chaos zum Wochenbeginn gewarnt, wenn viele Nutzer nach zwei freien Tagen ihren Computer wieder einschalteten. „Dazu kam es zum Glück nicht,“ sagte der Sprecher.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von X, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Allerdings blieb weiterhin unklar, wer hinter dem weltweiten Angriff steht. Die Ermittlungen liefen auf Hochtouren. In Deutschland ist das Bundeskriminalamt mit der Aufklärung beschäftigt.

Forderung nach weltweiter Abstimmung

Die Erpressungssoftware „Wanna Cry“ hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen. In China waren es 30.000 Opfer – rund 200.000 Computer wurden dort attackiert. Mehr als 20.000 Tankstellen des chinesischen Öl-Giganten CNPC gingen demnach offline.

Entwarnung gab es zudem in den USA. Die Situation sei derzeit unter Kontrolle, dennoch handele es sich um eine äußerst ernstzunehmende Bedrohung, sagte der Heimatschutzberater von Präsident Donald Trump, Tom Bossert, dem Sender ABC News. Die Attacke zeige, dass Regierungen weltweit dringend ein gemeinsames Vorgehen für solche Fälle abstimmen müssten. Der russische Präsident Wladimir Putin schlug derweil den USA erneut ein Abkommen über Cybersicherheit vor. Im vergangenen Jahr habe Washington die Idee leider nicht aufgegriffen, sagte Putin auf einem Gipfel in China.

22-Jähriger stoppte die globalen Angriffe

Ein britischer IT-Forscher, der anonym bleiben möchte, hatte die globalen Angriffe am Wochenende durch einen glücklichen Zufall gestoppt. Der 22-Jährige, der als Held gefeiert wurde, widersprach in seinem Blog „MalwareTech“ britischen Medienberichten, wonach er nun um sein Leben fürchten müsse. Nach Angaben der Zeitung „Telegraph“ arbeitet der junge Mann jetzt mit dem britischen Geheimdienst zusammen, um weitere Attacken abzuwehren.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von X, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Die Erpressungssoftware „Wanna Cry“ hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Europol warnte davor, auf die Forderungen einzugehen, da es keine Garantie auf die Freigabe der Daten gebe. Nur wenige Opfer hätten bezahlt. Derweil soll sich die Lösegeldforderung von vormals 300 US-Dollar am Montag auf 600 US-Dollar verdoppelt haben.

Bundesamt für IT-Sicherheit: Waren darauf vorbereitet

Die Hacker-Attacke hat auch Service und Überwachung der Deutschen Bahn beeinträchtigt.
Die Hacker-Attacke hat auch Service und Überwachung der Deutschen Bahn beeinträchtigt. © dpa | Uli Deck

Das für IT-Sicherheit in Deutschland zuständige Bundesamt für Sicherheit in der Informationstechnik BSI zeigte sich wenig überrascht von dem groß angelegten Angriff. „Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davon gekommen“, sagte BSI-Präsident Arne Schönbohm am Montag dem Inforadio vom rbb.

„Was uns aber überrascht hat ist, dass immer noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht.“

Bahn-Anzeigetafeln noch mehrere Tage gestört

Schönbohm verglich den Angriff mit einer Flutwelle, deren Pegelstände noch weiter steigen. Neben der Deutschen Bahn seien auch zahlreiche andere Unternehmen in Deutschland attackiert worden. „Wir sind – Stand Samstag – auf Platz 13 der betroffenen Länder.“

Von den 5400 deutschen Bahnhöfen sei nur „ein Bruchteil“ betroffen gewesen, bilanzierte ein Bahnsprecher am Montag. Allerdings würde die Anzeigetafeln noch mehrere Tage gestört bleiben. Fahrkarten-Automaten seien dagegen bis auf Einzelfälle wieder einsatzbereit.

Die Cyber-Krieger der Zukunft

weitere Videos

    Windows-Sicherheitslücke ausgenutzt

    In einem der größten Werke des Autoherstellers Renault, der Fabrik im nordfranzösischen Douai, stand die Produktion am Montag noch still. Informatiker sollten verhindern, dass sich das Virus von möglicherweise infizierten Rechnern aus weiter verbreite, sagte eine Sprecherin. 3500 Mitarbeiter blieben am Montag zu Hause.

    Bei der Attacke am Freitag nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.

    Microsoft-Präsident kritisiert Regierungen

    Der Software-Konzernriese gab den Regierungen eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blog-Eintrag am Sonntag. Der Angriff solle ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner „Tomahawk“-Marschflugkörper gestohlen würden. (dpa)