Warnhinweis auf einem Computerbildschirm | Bildquelle: AP

Cyberangriff Kliniken und Firmen weltweit attackiert

Stand: 12.05.2017 20:30 Uhr

Der Cyberangriff wurde zunächst nur aus britischen Krankenhäusern gemeldet - nun registrieren immer mehr Länder ähnliche Hackerangriffe. Mit Erpressungstrojanern versuchen Kriminelle Lösegeld zu erpressen. Auch der spanische Konzern Telefónica ist betroffen.

Eine weltweite Welle von Cyberattacken hat mehrere Krankenhäuser in Großbritannien lahmgelegt und auch den Telekom-Konzern Telefónica in Spanien getroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Informationen aus Spanien deuten darauf hin, dass dabei eine Sicherheitslücke ausgenutzt wurde, die ursprünglich vom US-Abhördienst NSA entdeckt worden war.

Cyber-Angriff auf britische Krankenhäuser
tagesthemen 21:45 Uhr, 12.05.2017, Jürgen Keller, ARD London

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Patienten verlegt

In Großbritannien waren Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire lahmgelegt, wie der staatliche Gesundheitsdienst National Health Service (NHS) mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Gerätschaften funktionierten nicht einwandfrei, mehrere Patienten mussten an andere Häuser verwiesen werden, die keine IT-Probleme hätten. In vielen Kliniken kam es zu Verzögerungen. Patientendaten seien aber nicht geklaut worden, erklärten Behörden. Premierministerin Theresa May erklärte, der NHS sei nicht gezielt angegriffen worden.

Logo Telefonica | Bildquelle: imago/Agencia EFE
galerie

Der spanische Konzern Telefónica ist von der Cyberattacke betroffen.

Die Regierung in Madrid erklärte, mehrere spanische Unternehmen seien Ziel der Attacke geworden. Der Konzern Telefónica bestätigte einen "Cybersicherheits-Vorfall". Laut Medienberichten konnten einige Mitarbeiter nicht auf ihren Computern zugreifen. Stattdessen erschien die für Erpressungstrojaner typische Lösegeldforderung über 300 Dollar mit dem Hinweis, sollte das Geld nicht bezahlt werden, würden die Daten gelöscht. Die Währung der Wahl war - wie oft in solchen Fällen - das anonyme Online-Geld Bitcoin.

Meldung auch aus Asien

Ähnliche Meldungen über befallene Computer gibt auch aus weiteren europäischen Ländern, sowie Russland und auch Asien, sagte Helge Husemann von der IT-Sicherheitsfirma Malwarebytes der Deutschen Presse-Agentur. Es handele sich also um eine weltweite Attacke. Zehntausende Computer dürften betroffen sein.

Die Waffe der Angreifer war Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke. "Alle, die mit kritischen Infrastrukturen zu tun haben, sollten dringen prüfen, ob ihre Systeme auf dem aktuellen Stand sind", betonte Husemann von Malwarebytes.

Antiviren-Software ist oft machtlos

Diese Schadprogramme werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.

Über dieses Thema berichteten die tagesthemen am 12. Mai 2017 um 21:45 Uhr.

Darstellung: