Wanna Cry: Weltweite Cyber-Attacke legt Rechner lahm

: 13. Mai 2017

Erpressungs-Trojaner "Wanna Cry“ greift weltweit um sich und legt Windows-Rechner lahm. Auch deutsche Unternehmen betroffen wie. z.B. Deutsche Bahn.

Gehackte Rechner bei der Bahn: Anzeigetafel zeigt Erpresser-Virus. (Foto aus Chemnitz /Twitter)

Anzeigentafel Freitagabend Wiesbaden: "Was geschah mit deinem Computer?"

Aufforderung, Bitcoins im Wert von 300 USD zu überweisen.

Eine weltweite Welle von Cyber-Attacken hat seit Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern blockiert.

Ein sogenannter Ransomware-Virus (Erpresser-Virus) legte am Freitagmittag zahlreiche Krankenhäuser in Großbritannien lahm. Nun breitet sich die Cyber-Attacke auch in anderen Ländern aus, unter anderem auch Deutschland, wo zunächst die Deutsche Bahn betroffen war. Ziel der Attacke ist die Erpressung von Lösegeld.

Der Ransomeware-Virus, der am Freitag zunächst die IT-Infrastruktur von zahlreichen britischen Krankenhäusern attackierte und lahmlegte, breitet sich mit zunehmend auf dem Globus aus. 50.000 Rechner wurden bereits attackiert. Auch der Telekom-Konzern Telefónica in Spanien ist betroffen, sowie weitere Computersysteme rund um den Globus.

Das Virus blockiert zunächst Computersysteme und verlangt dann Geldzahlungen, um die Blockade wieder aufzuheben, berichtet die Sicherheitsfirma Avast. In Großbritannien waren Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte.Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden.

Die britische Patientenvereinigung kritisierte, der NHS habe Lektionen aus früheren Cyber-Attacken nicht gelernt. Verantwortlich für den Angriff seien Kriminelle, aber der NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu schützen.

Die spanische Telefónica bestätigte einen „Cybersicherheits-Vorfall“. Laut Medienberichten sahen am Freitag einige Mitarbeiter auf ihren Computern die für Erpressungstrojaner typische Lösegeldforderung mit dem Hinweis, dass der Computer verschlüsselt worden sei. Die Währung der Wahl war Bitcoin.

Die Waffe der Angreifer war Experten zufolge die Schadsoftware „Wanna Decryptor“, auch bekannt als „Wanna Cry“. Diese missbraucht eine von der NSA ausgenutzte Sicherheitslücke, die nach entsprechenden Leaks eigentlich gestopft wurde. Aber nicht auf allen Systemen, wie sich nun leidlich zeigt.

Auch Edward Snowden äußerte sich um den Angriff, und beschuldigte die NSA, Cyberwaffen entwickelt zu haben, die nun das Leben von Patienten gefährden.

Wissen macht reich: Vertrauliche Börsen-News im MM-Club