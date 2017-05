Verbreitung der Trojaner vorerst gestoppt Weltweite Cyberattacke trifft auch Deutsche Bahn

Zur Großbildansicht DPA Probleme auch bei der Deutschen Bahn - glücklicherweise aber wohl nur auf Anzeigetafeln in Bahnhöfen

Auf Anzeigetafeln in Bahnhöfen forderten Hacker Lösegeld von der Deutschen Bahn. In Großbritannien legten sie Krankenhäuser lahm, weltweit griffen sie Unternehmen und sogar Russlands Innenministerium an. Ist der Angriff wirklich abgewehrt?

Die weltweite Welle von Cyber-Attacken hat auch die Deutsche Bahn getroffen. Wie die Bahn am Samstag mitteilte, gebe es wegen "eines Trojanerangriffs im Bereich der DB Netz AG" Systemausfälle in verschiedenen Bereichen. "Der Bahnbetrieb ist durch den Trojaner nicht beeinträchtigt. Es gibt keine Einschränkungen im Fern- und Nahverkehr", hieß es in einer am Samstagmorgen verbreiteten Mitteilung.

An den Bahnhöfen gebe es derzeit noch technische Störungen an den digitalen Anzeigentafeln. Zuvor waren auf Twitter Fotos aus verschiedenen Bahnhöfen aufgetaucht, auf denen Anzeigentafeln der Bahn mit Fehlermeldungen zu sehen waren. Die Bahn arbeite mit Hochdruck daran, die Störung zu beheben, doch sei bis zum Nachmittag mit Beeinträchtigungen zu rechnen.

Zur Großbildansicht AP Betroffener Computer einer britischen Klinik

Seit Freitag waren weltweit zehntausende Computer von einer großangelegten Attacke mit sogenannten Erpressungstrojanern betroffen. Von dem Cyberangriff sind fast 100 Länder betroffen, davon der Sicherheitsfirma Avast zufolge Russland, die Ukraine und Taiwan am stärksten. In Russland wurde auch das Innenministerium attackiert.

In der Nacht zum Samstag habe die Angriffswelle vorerst gestoppt werden können, weil ein IT-Sicherheitsforscher auf eine Art "Notausschalter" in der Schadsoftware stieß, heißt es. Der Betreiber des Blogs "MalwareTech" fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Das reichte offenbar aus, um die Ausbreitung zu stoppen.

Krankenhäuser lahmgelegt, Telefonica und Fedex auch betroffen

In Großbritannien sorgte der Hackerangriff am Freitag zu Störungen der IT-Systeme beim öffentlichen Gesundheitssystem NHS, was zu massiven Behinderungen in Krankenhäusern und Arztpraxen führte.

Angegriffen wurden auch der Telefonica-Konzern in Spanien und der US-Paketdienst Fedex. Bei dem Schadprogrammen handelt es sich um sogenannte Ransomware. Diese Erpressungstrojaner infizieren Rechner, frieren sich durch Verschlüsselung ein und verlangen ein Lösegeld, um die Computer wieder freizugeben.

"Held durch Zufall" stoppt Trojaner - Greifen die Hacker erneut an?

Der Sicherheitsforscher von "MalwareTech" selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er durch seinen Eingriff die Attacke stoppen würde. Er sei ein "Held durch Zufall", sagte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung "Guardian".

Zugleich warnten Experten, dass die Angreifer mit einer modifizierten Version ihrer Software zurückkommen könnten. Deshalb müsse man die Ruhe jetzt dringend nutzen, um den Schutz der Computer auf den neuesten Stand zu bringen.

Erpressungstrojaner werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. In der aktuellen Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken.

Klassische Antiviren-Software machtlos

Klassische Antiviren-Software ist bei Erpressungs-Trojanern oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen. Eine derart verheerende Attacke wie am Freitag gab es noch nicht.

Die Waffe der Angreifer war Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Sie missbrauchte eine einst von der NSA ausgenutzte Sicherheitslücke. Geheimdienste suchen gezielt nach solchen Schwachstellen, um sie heimlich auszunutzen. Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Lücke eigentlich von Microsoft gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt.

Beim russischen Innenministerium fielen 1000 Computer aus

Beim russischen Innenministerium fielen rund 1000 Computer aus. Das entbehrt nicht einer gewissen Ironie, denn in westlichen IT-Sicherheitskreisen wurden hinter der Veröffentlichung der NSA-Daten Hacker mit Verbindungen zu russischen Geheimdiensten vermutet.

rei mit Nachrichtenagenturen

