Cyberangriff | Bildquelle: REUTERS

Weltweite Cyberattacke Schwierige Spurensuche nach Drahtziehern

Stand: 14.05.2017 13:18 Uhr

Nach dem weltweiten Cyberangriff suchen Sicherheitsbehörden mit Hochdruck nach den Verantwortlichen. Doch die Suche im Netz ist schwierig: Sie ist technisch komplex und länderübergreifend. Experten warnen bereits vor neuen Angriffen.

Wer steckt hinter dem großangelegten Hackerangriff auf Zehntausende Computer? Nach dem Cyberangriff auf Unternehmen und Institutionen in aller Welt hat die schwierige Suche nach den Hintermännern begonnen. Die Einheit für Cyberkriminalität bei Europol erklärte, es habe sich um einen Angriff in einem bisher noch nie da gewesenen Ausmaß gehandelt. "Es wird einer komplexen internationalen Untersuchung bedürfen, um die Schuldigen zu identifizieren", hieß es in einer Erklärung. Die gemeinsame Cybercrime-Taskforce, die aus Experten verschiedener Länder besteht, werde eine wichtige Rolle bei den Ermittlungen spielen.

Größter Ransomware-Angriff aller Zeiten
tagesthemen 22:15 Uhr, 13.05.2017, Svea Eckert, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

BKA ermittelt

Auch das Bundeskriminalamt hat Ermittlungen aufgenommen. Bundesinnenminister Thomas de Mazière sprach von "erheblichen Cyber-Sicherheitsvorfällen" in Deutschland. Unter den Opfern der Attacken befinden sich die Deutsche Bahn und ihre Logistiktochter Schenker. Deutsche Regierungsnetze sind dem Innenministerium zufolge aber nicht betroffen. Der "hochprofessionelle Schutz" der Regierungsnetze durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe sich ausgezahlt, erklärte de Maizière.

Noch ist unklar, wie viele Unternehmen oder öffentliche Einrichtungen in Deutschland genau Opfer der Attacke geworden sind. "Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden", erklärte BSI-Präsident Arne Schönbohm. Die Behörde stimme sich eng "mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab".

Neue Bedrohung?

Möglicherweise sei die Attacke aber nur ein Vorgeschmack gewesen, warnte der Cybersicherheits-Experte Ori Eisen. Immerhin seien die Lösegeld-Forderungen sehr gering gewesen. "Das war noch nichts Ernsthaftes. Was, wenn das Gleiche bei zehn Atomkraftwerken passiert und sie den ganzen Strom abstellen müssen? Was, wenn das Gleiche bei einem Damm oder einer Brücke passiert?", sagte er der Nachrichtenagentur AP. "Es ist bei zwar bei Zehntausenden Computern passiert. Es gibt aber keine Hürde, dass es morgen nicht bei 100 Millionen Computern passiert."

Hilfe bei der Eindämmung der Malware kam von einem 22-jährigen IT-Forscher, der eine Art Notfall-Schalter in dem Programm aktivieren konnte. Der Betreiber des Blogs "MalwareTech" fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn für wenige Dollar. Das reichte offenbar aus, um die Ausbreitung zu stoppen. Denn das Angriffsprogramm versuche bei jeder Infektion eines neuen Rechners, diese Webadresse anzusteuern.

Offenbar hatten die Hintermänner diese Notbremse eingebaut, um den Virus selbst stoppen zu können. Bereits infizierte Rechner konnten dadurch aber nicht gerettet werden. Auch der 22-Jährige warnte, dass nach einer simplen Änderung des Codes eine neue Cyberattacke folgen könnte.

Die Schadsoftware nutzte eine bereits bekannte Sicherheitslücke von Microsoft Windows, für die es auch bereits ein Update gibt. Dieses wurde aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil einige noch Windows XP benutzen und deshalb dafür zahlen müssten. Die Malware gelangt über E-Mail-Anhänge in die Systeme. Das BSI forderte die Deutschen auf, dieses Sicherheitsupdate zu installieren und damit die Sicherheitslücke in ihren PCs zu schließen.

Globale Cyber-Attacke
C. Nagel, ARD Berlin
13.05.2017 18:20 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete am 13. Mai 2017 die Tagesschau um 04:27 Uhr und die Tagesthemen um 22:15 Uhr.

Darstellung: