Betroffen von einer weltweiten Cyber-Attacke ist eine Anzeigetafel in Chemnitz mit Abfahrtszeiten der Deutschen Bahn. | Bildquelle: dpa

Weltweit Rechner betroffen BKA ermittelt nach Cyberattacke

Stand: 13.05.2017 12:37 Uhr

75.000 infizierte Rechner, dutzende betroffene Länder - Europol spricht von einer Cyberattacke von "beispiellosem Ausmaß". Deutsche Regierungsnetze blieben verschont, weniger Glück hatte dagegen die Deutsche Bahn. Das BKA nahm strafrechtliche Ermittlungen auf.

Nach dem weltweiten Cyberangriff mit einer erpresserischen Schadsoftware hat das Bundesinnenministerium Entwarnung für die Computernetzwerke der Bundesregierung gegeben. "Die Regierungsnetze sind von dem Angriff nicht betroffen", teilte Bundesinnenminister Thomas de Maizière mit. Der "hochprofessionelle Schutz" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe sich ausgezahlt. Das Bundeskriminalamt habe die strafrechtlichen Ermittlungen zu der Cyberattacke übernommen.

Nach Einschätzung der europäischen Ermittlungsbehörde Europol hatte die Attacke ein bisher "beispielloses Ausmaß". Es seien komplexe internationale Ermittlungen nötig, um die Hintermänner zu finden, erklärten Europol-Vertreter. Die gemeinsame Cybercrime-Taskforce, die aus Experten verschiedener Länder besteht, werde eine wichtige Rolle bei den Ermittlungen spielen.

Bei der Cyberattacke am Freitag waren nach bisherigen Angaben von IT-Sicherheitsexperten mindestens 75.000 Computer in Dutzenden Ländern mit einem Erpresservirus infiziert worden. Dieser verschlüsselt Computerdaten, die danach nur gegen Zahlung einer Gebühr entschlüsselt werden können.

Betroffen waren unter anderem mehrere Krankenhäuser in Großbritannien, der Telekom-Konzern Telefónica in Spanien oder auch russische Behörden. Der französische Autobauer Renault stellte infolge des Angriffs die Produktion an mehreren Standorten in Frankreich ein. Ein Sprecher des Unternehmens sagte, die Entscheidung sei Teil der Schutzmaßnahmen, mit der einer Verbreitung des Virus vorgebeugt werden solle.

Weltweiter Cyberangriff legt Computer lahm
tagesschau 20:00 Uhr, 13.05.2017, Svea Eckert, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Auch die Deutsche Bahn betroffen

In Deutschland erwischte es Rechner der Deutschen Bahn - nach bisherigen Informationen ist sie das einzige betroffene deutsche Unternehmen. Teilweise seien digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen ausgefallen, teilte ein Sprecher mit. Unter anderem in Halle und Leipzig war auf den Anzeigetafeln nur der Hinweis "Bitte Aushangfahrplan beachten" zu lesen. Außerdem informierte die Bahn mit Lautsprecherdurchsagen die Reisenden beispielsweise am Leipziger Hauptbahnhof über eine "technische Störung".

Infolge des weltweiten Hackerangriffs ausgefallen sind die Bildschirme mit Fahrplanhinweisen der Deutschen Bahn am Hauptbahnhof in Frankfurt am Main | Bildquelle: dpa
galerie

An mehreren deutschen Bahnhöfen fielen digitale Anzeigetafeln aus.

Auch die Technik zur Videoüberwachung war einem Sprecher des Bundesinnenministeriums zufolge betroffen. Nach Angaben der Bahn ist der bundesweite Zugverkehr durch den Trojaner allerdings nicht beeinträchtigt.

Die Bahn bittet Reisende, sich vor Fahrtantritt im Internet über Abfahrtszeiten und -gleise zu informieren. Die Internetseite bahn.de sowie die "Navigator-App" für Smartphones funktionierten ohne Einschränkung, sagte der Sprecher.

"Notfallschalter" gefunden - Attacke gestoppt?

In der Nacht zu Samstag konnte der Angriff offenbar gestoppt werden, weil ein IT-Sicherheitsforscher auf eine Art "Notfallschalter" in der Schadsoftware gestoßen war. Der Betreiber des Blogs "MalwareTech" fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn für wenige Dollar. Das reichte offenbar aus, um die Ausbreitung zu stoppen. Denn das Angriffsprogramm versuche bei jeder Infektion eines neuen Rechners, diese Webadresse anzusteuern, erklärte die Sicherheitsfirma in einer Analyse. Ist die Adresse aktiv, bleibt die Attacke aus. Bereits befallenen Rechnern kann allerdings auch dieser Schritt nicht mehr helfen.

Zugleich warnten Experten, dass die Angreifer mit einer modifizierten Version ihrer Software zurückkommen könnten. Deshalb müsse man die Ruhe jetzt dringend nutzen, um den Schutz der Computer auf den neuesten Stand zu bringen.

Bundesamt ruft zu Software-Update auf

Die Hacker nutzten laut Experten für ihren Virus eine Sicherheitslücke, die offenbar vom US-Auslandsgeheimdienst NSA entdeckt worden war - sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut dem Unternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens "Shadow Brokers" veröffentlicht, die behauptete, die Lücke durch die NSA entdeckt zu haben. Microsoft hatte im März einen Software-Patch herausgegeben, der den Mechanismus der Weiterverbreitung der Schadsoftware verhindert.

Das BSI forderte die Deutschen auf, dieses Sicherheitsupdate zu installieren und damit die Sicherheitslücke in ihren PCs zu schließen. "Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist" erklärte BSI-Präsident Arne Schönbohm. "Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen."

Globale Cyber-Attacke
C. Nagel, ARD Berlin
13.05.2017 18:20 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete die Tagesschau am 13. Mai 2017 um 04:27 Uhr.

Darstellung: