Ein Mann tippt auf einer Computer-Tastatur | Bildquelle: REUTERS

Europol zu "WannaCry" "Das ist der größte Cyberangriff bisher"

Stand: 17.05.2017 05:34 Uhr

Nach der weltweiten Cyberattacke versuchen IT-Sicherheitsfirmen und Geheimdienste weiter, die Urheber zu identifizieren. Experten des europäischen Cybercrimezentrums von Europol ermitteln ebenfalls auf Hochtouren - und sind nach wie vor überrascht vom Ausmaß des Angriffs.

Von Michael Grytz, ARD Brüssel

Das Europol-Gebäude liegt beschaulich zwischen dem Regierungsviertel und dem Strand von Scheveningen. Aber die Sicherheitsvorkehrungen sind zurzeit noch höher als sonst. Die Cyberattacke mit dem Programm "WannaCry" auf rund 200.000 Organisationen und Einzelpersonen, darunter Krankenhäuser, Logistikunternehmen oder die Bahn in Deutschland, beschäftigt die Ermittler rund um die Uhr.

"Das ist der größte Cyberangriff, den wir weltweit bisher gesehen haben und wir können sein Ausmaß auf die Wirtschaft nicht vorhersagen", räumt Steven Wilson, der Chef der Ermittlergruppe EC3, dem europäischen Cybercrimezentrum, in einem Interview mit der ARD ein.

Experten gegen Cybercrime

Es ist eine der wichtigsten Abteilungen, seit sie 2013 bei Europol gegründet wurde. Seitdem war sie an einigen hochkarätigen Ermittlungen beteiligt, die zu Hunderten Verhaftungen führten.

Schon häufiger gab es Erpressungsversuche im Netz, die jetzigen Recherchen um die Urheber der Erpressungsattacke aber gehören zu den schwierigsten. "Das ist eine sehr komplexe Ermittlung bislang. Es geht vor allem darum herauszufinden, woher der Angriff kommt und an diesem Punkt würde ich nicht darüber spekulieren. Was wir gerade versuchen ist, die Gefahr abzuschwächen und in alle Richtungen zu ermitteln", erklärt Wilson.

Und was ist mit den Hinweisen, dass der Angriff auch aus Nordkorea kommen könnte? Wilson bleibt zurückhaltend: "Wir sind in laufenden Ermittlungen. Wir ziehen alle Optionen in Betracht, aber ich würde dem nicht allzu sehr folgen."

Logo Europol
galerie

EC3 heißt das europäische Cybercrimezentrum von Europol.

Das kann alles oder nichts bedeuten. Es kann Taktik sein. Wilson ist seit Anfang 2016 Chef von EC3 und war 30 Jahre lang hoher Polizeibeamter in Schottland in allen möglichen Funktionen.

Die Behörde ist zurückhaltend. Das Kamerateam darf kaum Bilder drehen. Auch der Ermittlungsraum ist tabu. Nur zugelassene Personen dürfen ihn betreten, mit vorherigem Fingerabdruck. Wie viele Leute arbeiten dort? "Es ist die Qualität der Einheit. Ich werde nicht näher auf unsere Möglichkeiten eingehen und dem Kreml Informationen darüber geben, was wir hier haben", erklärt Wilson.

Behörden liefern längst nicht alle wichtigen Informationen

Europol hat die Zusammenarbeit in der EU erheblich verstärkt und die Mitgliedsländer verpflichteten sich, besser zusammen zu arbeiten. Viele Jahre mangelte es daran und auch heute noch ist die Qualität der Zulieferung der internationalen Polizeibehörden sehr unterschiedlich.

Das aber hat nicht nur mit mangelndem Willen zu tun, sondern auch mit unterschiedlichen Formen von Kriminalität und unterschiedlichen Rechtsvorschriften. In Italien beispielsweise können Telefonate viel einfacher abgehört werden als in Deutschland. Dennoch gehören die deutschen Behörden zu denen, die viele und zuverlässige Informationen liefern.

Normalerweise sind Behörden verschwiegen bei der Herausgabe von Informationen, die für sie selbst wichtig sein können. So war es offenbar auch beim US-Nachrichtendienst NSA, der wohl eine Sicherheitslücke von Microsoft kannte, diese aber für sich behielt.

Der leitende Anwalt des Software-Herstellers Microsoft, Brad Smith, erklärte die US-Regierung teilweise für den Angriff verantwortlich. Amerikanische Geheimdienste wie CIA und NSA hätten Softwarecodes, die von Hackern genutzt werden können, "gehortet". Er forderte die Regierungen auf, entdeckte Sicherheitslücken an Software-Unternehmen zu melden, anstatt sie zu horten, zu verkaufen oder auszunutzen.

Als wären Marschflugkörper gestohlen worden

Dieser Angriff sei ein "Weckruf", schrieb Smith in einem Blog-Eintrag. Er verglich die Erpressungsattacke durch eine Ransomware - also mit einem Schadprogramm, das die Dateien auf einem Computer verschlüsselt - mit einem theoretischen Angriff auf das US-Militär. Ein gleichbedeutendes Szenario sei, wenn den Streitkräften einige Tomahawk-Marschflugkörper gestohlen worden wären.

Steven Wilson will sich dazu nicht groß äußern: "Egal wo das alles herkommt, es gab eine Lösung um sich zu schützen. Alle Firmen, die stets ihre Updates gemacht haben, waren immun gegen die Attacke." Wilson lässt außen vor, dass sich die Regierungen auch selbst im Cyberkrieg wappnen und sicher vor umstrittenen Methoden nicht Halt machen.   

Meldung auf einem durch die Ransomware WannaCry verschlüsselten Rechner | Bildquelle: AP
galerie

Meldung auf einem durch die Ransomware "WannaCry" verschlüsselten Rechner

  

Weltweit auf der Suche nach Urhebern

Im Moment arbeiten zahllose Experten weltweit daran, den Urhebern der Cyberattacke auf die Spur zu kommen, möglicherweise ohne Erfolg. Europol arbeitet zudem an einer Software, mit der man seinen Computer wieder ans Laufen bringt, ohne Lösegeld zu zahlen.

"Ein sehr wichtiges Beispiel jetzt ist auf https://www.nomoreransom.org/ zu finden. In dieses Projekt zwischen Industrie und Institutionen stecken wir all unsere besten Mittel, um zu vermeiden, dass jemand Opfer solcher Erpressungssoftware wird. Zweitens hat diese Webseite viele Entschlüsselungscodes, damit die Leute diese für sich selbst nutzen können, wenn sie erpresst werden. Bis jetzt haben wir noch kein Tool für WannaCry, aber sobald wir es haben, machen wir es auf dieser Webseite verfügbar."

Die Cybercrime-Ermittler um Wilson haben mit einer solch großen Attacke gerechnet. Sie wird auch nicht letzte gewesen sein, warnt er. Je größer und wichtiger das "Internet der Dinge" wird, umso stärker werden auch Privatpersonen von solchen Angriffen betroffen sein. "Es ist absolut gewaltig. Wir haben es mit einem globalen Kriminalitätsproblem zu tun, das im Dunkeln handelt", so Wilson.

Über dieses Thema berichtete tagesschau24 am 16. Mai 2017 um 10:00 Uhr.

Darstellung: