Weltweiter Hackerangriff – Microsoft gibt NSA Mitschuld

Die Angst vor Hacker-Angriffen vor der Bundestagswahl ist groß. [Yorkman/shutterstock]

Der weltweite Hackerangriff auf Computersysteme von Konzernen, Behörden und Privatleuten hat ein Rekordausmaß erreicht. Laut Microsoft stammt die Schadsoftware von der NSA.

Die europäische Polizeibehörde Europol registrierte mindestens 200.000 getroffene Computersysteme in 150 Ländern, wie Europol-Chef Rob Wainwright am Sonntag sagte. Er warnte vor einer neuen Welle von Attacken zu Beginn der Woche: „Die Zahlen steigen und ich bin besorgt, wie die Zahlen sich weiter steigern werden, wenn die Menschen am Montag wieder an ihre Arbeitsplätze gehen und ihre Computer einschalten.“

Die Führung des Softwareunternehmens Microsoft bezichtige die US-amerikanische Regierung, Mitschuld an dem Cyberangriff zu tragen. Wie Microsofts Präsident und Chefjustiziar Brad Smith mitteilte, sei für die globale Cyberattacke vermutlich die Software „WannaCrypt“ verwendet worden, die vom amerikanischen Geheimdienst National Security Agency (NSA) gestohlen worden war, berichtet die „FAZ“.

NATO: Drei Milliarden gegen Hacker-Angriffe

Die Nato will im Laufe der kommenden drei Jahre drei Milliarden Euro in die Modernisierung ihrer Satelliten und Informationstechnologien investieren.

Von NSA gestohlene Programme genutzt?

Für „WannaCrypt“ wurden nach Angaben des Microsoft-Präsidenten Programme mit Namen „Exploits“ genutzt, die zuvor von der NSA gestohlen worden war. „Exploits“ nutzen Lücken in anderen Computerprogrammen, um in die Systeme vorzudringen. Die Vermutung, dass „Exploits“ beteiligt waren, hatten vor dem Microsoft-Präsident auch schon andere Experten gehegt. Von offizieller Stelle kam aber keine Bestätigung.

Das Virus hatte zahlreiche Konzerne weltweit getroffen und Renault zum teilweisen Produktions-Stopp gezwungen. Heftig traf es die Automobilindustrie. Bei Renault musste die Produktion teilweise gestoppt werden. Auch Nissan war betroffen. In Deutschland blieben die Auswirkungen zunächst überschaubar.

Cybersicherheit: Angriff ist nicht die beste Verteidigung

Eine neue SWP-Studie präsentiert Leitlinien für eine deutsche Cyber-Außen- und Sicherheitspolitik. Im Interview erläutert die Autorin der Studie, weshalb eine Militarisierung des Cyberraums problematisch ist und wie stattdessen die zivile Cyberabwehr gestärkt werden kann.

Renault teilte am Samstag mit, die Schadsoftware sei in Systemen des Autobauers entdeckt worden. Mehrere Fabriken seien betroffen. Unter anderem sei die Fertigung in Sandouville im Norden Frankreichs gestoppt worden. Bei der Tochter Dacia gab es Behinderungen in der Fertigung im rumänischen Mioveni. „Einige Mitarbeiter wurden nach Hause geschickt.“ Ein Renault-Sprecher sagte, am Montag sollte die Produktion aber in fast allen Werken wieder normal laufen.

In Justizkreisen hieß es, die Pariser Staatsanwaltschaft ermittele in dem Fall. Der japanische Hersteller Nissan teilte mit, ebenfalls betroffen zu sein. Es gebe allerdings keine größeren Auswirkungen auf den Betrieb. Konkret gehe es um die Fabrik in Sunderland im Nordosten Englands mit 7000 Beschäftigten. „Unsere Teams arbeiten daran, das Problem zu lösen.“

Cyber-Sicherheit: Neues EU-Gesetz soll digitalen Raum besser schützen

Ein neues Gesetz der EU-Kommssion soll den Schutz im digitalen Raum verbessern. Melden Internetkonzerne wie Google und Amazon Hackerangriffe auf ihre Systeme nicht, drohen ihnen künftig Strafen.

Bei der Deutschen Bahn fielen Anzeigetafeln und Fahrscheinautomaten aus. Britische Krankenhäuser mussten Patienten abweisen und Operationen verschieben.

Die offenbar von Kriminellen gestartet Attacke habe eine so starke Wirkung entfalten können, weil die Schadsoftware so programmiert sei, dass sie eine automatische Ausbreitung ausgelöst habe, sagte Europol-Chef Wainwright dem britischen Sender ITV. Es gebe Lösegeldforderungen, damit die Dateien wieder nutzbar seien. Häufig würden 300 bis 600 Dollar gefordert, die nach seiner Einschätzung aber relativ selten gezahlt wurden. „Die letzten Zählungen ergeben mindestens 200.000 Opfer, darunter viele Firmen, auch große Firmen.“ Wie groß der wirtschaftliche Schaden bislang ist, blieb zunächst unklar. Die Sicherheitsfirma Symantec geht bislang in etwa von einem zweistelligen Millionen-Betrag aus, vor allem für die Überarbeitung von Firmen-Netzwerken.

Bis zum Sonntag war die Verbreitung deutlich verlangsamt, da Sicherheitsupdates die genutzte Lücke im Windows-Betriebssystem schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde. Computerexperten fürchten nun aber, dass die Verbreitung sich wieder beschleunigt, wenn sich Menschen in Millionen Computer am Montag einloggen. Zudem sei es wahrscheinlich, dass das Virus von den Hackern noch einmal verändert werde, um Sicherheitsvorkehrungen zu umgehen.

Wahlkampf: Gabriel verspricht Schutz vor Fake News und Hackern

Es werde in Deutschland keine Beeinflussung des Wahlkampfes durch Hacker-Attacken und Desinformationskampagnen geben. Das verspricht Außenminister Sigmar Gabriel.

Besonders in Asien sind Computerexperten besorgt, dort hatte das Virus bisher vergleichsweise wenig Wirkung gezeigt. Marin Ivezic von der Unternehmensberatung PwC in Hongkong sagte, viele Kunden würden bereits seit Bekanntwerden des Angriffs am Freitag rund um die Uhr daran arbeiten, mit Software-Updates Sicherheitslücken zu schließen.

Britische Krankenhäuser mussten Patienten abweisen

Zunächst hatte der Hackerangriff in den USA und Europa für Probleme gesorgt: In Großbritannien mussten wegen der Störung der IT-Systeme im staatlichen Gesundheitssystem schon am Freitag Rettungswagen in andere Kliniken umgeleitet werden. Zahlreiche Patienten wurden abgewiesen und Routineeingriffe abgesagt. Über 20 Krankenhäuser berichteten von Störungen. Sie waren aber offenbar nicht gezielt ins Visier genommen worden. Am Sonntag konnten fast alle wieder normal arbeiten.

Konzerne wie der Kurierdienst FedEX, die spanische Telefonica und Renault meldeten Attacken. Bei Renault musste an mehreren Standorte die Produktion gestoppt werden. Die Firma geht aber von einem normalen Betrieb in fast allen Fabriken ab Montag aus.

In Deutschland traf es die Deutsche Bahn: Auf Twitter kursierten Bilder von gehackten Anzeigetafeln an Bahnsteigen, auf denen in deutscher Sprache Lösegeld gefordert wird. „Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden“, hieß es. Ein Bahnsprecher sagte, auch Fahrkartenautomaten seien bundesweit lahmgelegt worden. Zu Hinweisen aus Konzernkreisen, wonach die Automaten noch mit dem alten, von Microsoft nicht mehr unterstützen XP-Betriebssystem liefen, äußerte er sich nicht. Die Züge selbst fuhren laut Bahn planmäßig. Am Sonntag funktionierten auch fast alle Fahrkartenautomaten wieder, bei den Anzeigetafeln gab es weiter Probleme.

Deutsches Regierungsnetz nicht betroffen

Innenminister Thomas de Maiziere sagte, Regierungsnetze seien nicht betroffen: „Dieser Angriff ist nicht der erste seiner Art. Auch wenn er besonders schwerwiegend ist, fügt er sich in die sehr angespannte Cyber-Bedrohungslage.“ Das Bundeskriminalamt übernehme die Ermittlungen. Der CDU-Politiker verwies darauf, wer regelmäßig Sicherheitsupdates installiert habe, sei vom Angriff höchstwahrscheinlich verschont worden. De Maiziere forderte, sein Gesetzentwurf zu verbesserter IT-Sicherheit in Transport- , Gesundheits- und Finanznetzen müsse jetzt beschlossen werden.

Die Finanzminister der sieben wichtigsten Industrieländer (G7) wiesen bei ihrem Treffen im italienischen Bari auf die wachsende Gefahr solcher Attacken für die gesamte Wirtschaft und den Bankensektor hin. Die IT-Sicherheit wolle man vorantreiben. „Das zeigt, wie groß die Notwendigkeit ist, daran intensiv zu arbeiten“, sagte Finanzminister Wolfgang Schäuble zu der Hackerattacke. „Auch die großen Finanzunternehmen sind natürlich in besonderer Weise ein Objekt für Angriffe.“