Freitag, 22. November 2019

Weltweiter Cyberangriff mit "beispiellosem Ausmaß" Renault stoppt Produktion, Krankenhäuser lahmgelegt, BKA ermittelt nach Angriff auf Bahn

Probleme auch bei der Deutschen Bahn - glücklicherweise aber wohl nur auf Anzeigetafeln in Bahnhöfen

Eine Welle von Cyberangriffen macht weltweit Behörden und Unternehmen zu schaffen. Hacker legten in Großbritannien Krankenhäuser lahm, in Frankreich musste Renault die Produktion stoppen. Auch die Deutsche Bahn war Opfer des Angriffs, das Bundeskriminalamt ermittelt.

Der Autobauer Renault hat nach der weltweiten Welle von Cyber-Angriffen die Produktion in einigen Werken in Frankreich gestoppt. Der Schritt sei "Teil von Schutzmaßnahmen, um eine Ausbreitung der Schadsoftware zu verhindern", sagte ein Firmensprecher am Samstag. Laut Gewerkschaftskreisen sei unter anderem das Werk in Sandouville in der Region Seine-Maritime mit 3400 Mitarbeitern betroffen. Aus dem Werk kommen vor allem Nutzfahrzeuge wie der Renault Trafic. Beim Partner Nissan war die Produktion im britischen Werk Sunderland beeinträchtigt.

In Deutschland hat das Bundeskriminalamt (BKA) Ermittlungen aufgenommen, teilte Bundesinnenminister Thomas de Maizière mit. Die europäische Ermittlungsbehörde Europol sprach von einem "beispiellosen Ausmaß" der Attacke und regte ein internationales Vorgehen der Behörden an, um die Hintermänner zu finden.

Unter den Opfern der Attacken in Deutschland befinden sich nach bisherigen Erkenntnissen die Deutsche Bahn und ihre Logistiktochter Schenker. Deutsche Regierungsnetze sind dem Innenministerium zufolge aber nicht betroffen gewesen

Die Bahn hatte am Samstag mitteilt, es gebe es wegen "eines Trojanerangriffs im Bereich der DB Netz AG" Systemausfälle in verschiedenen Bereichen. Der Bahnbetrieb ist durch den Trojaner aber nicht beeinträchtigt worden. An den Bahnhöfen hatte es technische Störungen an den digitalen Anzeigentafeln gegeben. Die Störungen sollten bis zum Nachmittag behoben sein.

Betroffener Computer einer britischen Klinik

Seit Freitag waren weltweit zehntausende Computer von einer großangelegten Attacke mit sogenannten Erpressungstrojanern betroffen. Von dem Cyberangriff sind fast 100 Länder betroffen, davon der Sicherheitsfirma Avast zufolge Russland, die Ukraine und Taiwan am stärksten. In Russland wurde auch das Innenministerium attackiert.

In der Nacht zum Samstag habe die Angriffswelle vorerst gestoppt werden können, weil ein IT-Sicherheitsforscher auf eine Art "Notausschalter" in der Schadsoftware stieß, heißt es.

Krankenhäuser lahmgelegt, Telefonica und Fedex auch betroffen

• In Großbritannien hatte der Hackerangriff am Freitag zu Störungen der IT-Systeme beim öffentlichen Gesundheitssystem NHS geführt, was zu massiven Behinderungen in 40 Krankenhäusern und zahlreichen Arztpraxen führte. Dabei hätten auch Menschen zu Schaden kommen können: Operationen wurden abgesagt, Ärzte kamen nicht an Patienten-Daten heran, Kranke konnten nicht eingeliefert werden.

• Spanien war unter den ersten Ländern, die betroffen waren. Hier legten Trojaner Computer unter anderem beim Telekom-Konzern Telefónica und dem Versorger Iberdrola lahm. Die Netze bei beiden funktionierten weiter.

• Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren und warnte seine Kunden. Die PT-Website war am Freitagabend nicht abrufbar. Mehrere weitere Großfirmen in Portugal wie das Medienunternehmen NOS, die Bank CGD und der Energieversorger EDP schalteten Firmenetze "vorsichtshalber" ab.

• Die USA sollen weitgehend verschont geblieben sein, weil die Attacke am frühen Morgen lokaler Zeit gestoppt wurde. Allerdings sorgten die Angriffe für Behinderungen beim Paketdienst FedEx.

• Beim russischen Innenministerium fielen rund 1000 Computer aus. Das entbehrt nicht einer gewissen Ironie, denn in westlichen IT-Sicherheitskreisen wurden hinter der Veröffentlichung der NSA-Daten Hacker mit Verbindungen zu russischen Geheimdiensten vermutet.

Seite 1 von 2

© manager magazin 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung