Cyberangriff | Bildquelle: REUTERS

Cyberangriff "WannaCry" Microsoft geht US-Geheimdienste an

Stand: 15.05.2017 08:42 Uhr

Der Softwarekonzern Microsoft hat nach der Cyberattacke auf mehr als 200.000 Computer den Einsatz von Schadprogrammen durch Regierungen kritisiert. Dieser Angriff sei ein "Weckruf", schrieb Microsoft-Manager Smith in einem Blogeintrag.

Nach dem Cyberangriff auf mehr als 200.000 Computer am Freitag hat der leitende Anwalt des Software-Herstellers Microsoft, Brad Smith, teilweise die US-Regierung für den Angriff verantwortlich gemacht. Amerikanische Geheimdienste wie CIA und NSA hätten Softwarecodes, die von Hackern genutzt werden können, "gehortet", klagte Smith in einem Blogeintrag des Unternehmens. Er forderte Regierungen auf, entdeckte Sicherheitslücken an Software-Unternehmen zu melden, anstatt sie zu horten, zu verkaufen oder auszunutzen.

Dieser Angriff sei ein "Weckruf", schrieb Smith in dem Blog-Eintrag. Er verglich die Erpressungsattacke durch eine Ransomware - also mit einem Schadprogramm, das die Dateien auf einem Computer verschlüsselt - mit einem theoretischen Angriff auf das US-Militär. Ein gleichbedeutendes Szenario sei, wenn den Streitkräften einige Tomahawk-Marschflugkörper gestohlen worden wären.

Kritik gab es jedoch von verschiedenen Seiten an Microsoft selber. IT- und Software-Experten bemängelten die Behäbigkeit des Software-Riesens beim Schließen von längst bekannten Einfallstoren im Betriebssystem Windows. Erst im März sei ein Sicherheitspatch für die aktuelle Sicherheitslücke geliefert worden, hieß es unter anderem bei Heise Online. Darüber hinaus seien solche Updates oft kompliziert und aufwändig.

Warnung vor weiteren Auswirkungen

Europol und das britische Zentrum für Cybersicherheit (NCSC) warnten indes, dass die Auswirkungen der Ransomware-Attacke noch deutlich größer werden könnten. Das Zentrum NCSC sprach von einer "bedeutenden Dimension". Wenn Menschen in aller Welt nach dem Wochenende an ihre Arbeitsplätze und Rechner zurückkehrten, könnten weitere infizierte Systeme entdeckt werden, hieß es.

Der Angriff wurde als der größte seiner Art angesehen, den es jemals gegeben hat. Für eine ähnliche Cyberattacke habe das NCSC zwar derzeit keine konkreten Hinweise. Es rief Organisationen und Privatpersonen dennoch auf, Windows-PC-Systeme und Sicherheitssoftware zu aktualisieren. Zudem sollten wichtige Daten extern gesichert werden.

Mit Blick auf steigende Zahlen der Hacking-Opfer sagte Europol-Direktor Rob Wainwright, es gebe eine "eskalierende Bedrohung". "Es war im Grunde eine wahllose Attacke in der ganzen Welt", sagte er. Das solle eine Warnung an alle Branchen sein, dass die Cybersicherheit oberste Priorität haben müsse.

200.000 Opfer in 150 Ländern

Laut der europäischen Polizeibehörde gab es bisher rund 200.000 Opfer in 150 Ländern. Infiziert wurden Systeme von Organisationen und Institutionen wie dem britischen Gesundheitsdienst NHS, der Deutschen Bahn sowie Produktionsstätten und Regierungsbehörden in aller Welt. Bei der Bahn fielen Anzeigetafeln und Fahrscheinautomaten aus.

Allein an China waren mehr als 29.000 Institutionen betroffen. Wie die staatliche Nachrichtenagentur Xinhua berichtete, waren vor allem Universitäten und schulische Institutionen in Mitleidenschaft gezogen sowie Bahnhöfe, Poststationen, Tankstellen, Krankenhäuser und Bürogebäude. In den Tankstellen von PetroChina - dem größten chinesischen Ölkonzern - war es nicht mehr möglich, mit Kreditkarten zu zahlen.

In Japan waren rund 2000 Computer an 600 verschiedenen Orten mit dem Virus infiziert. Wie das japanische Koordinierungszenturm für Computerschutz (JPCERT) mitteilte, waren unter anderem Firmen wie Hitachi und Nissan betroffen. Eine befürchtete neue Welle von Computerstörungen zum Wochenstart in Asien ist jedoch zunächst ausgeblieben.

Größter Ransomware-Angriff aller Zeiten
tagesthemen 22:15 Uhr, 13.05.2017, Svea Eckert, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Gutartige Version - noch

Europol-Chef Wainwright sagte nun: "Wir haben eine Verlangsamung der Infektionsraten Freitagnacht gesehen, die nun aber durch eine zweite Variante überholt wurde, die die Kriminellen veröffentlichten." Ryan Kalember, Vizepräsident des Sicherheitsunternehmens Proofpoint, das bei der Eindämmung der Ransomware "WannaCry" half, sagte, es sei nur eine Frage der Zeit, bis die Schadsoftware sich weiter ausbreite. Derzeit sei beispielsweise eine Version im Umlauf, die noch gutartig sei - wegen eines Fehlers im Programm könne sie an infizierten Computern nicht die Kontrolle übernehmen, sagte Kalember.

Bundesverkehrsminister Alexander Dobrindt verlangte Nachbesserungen am IT-Sicherheitsgesetz.

Sicherheitsforscher hatten einen sogenannten Kill Switch in dem Programm "WannaCry" aktivieren können. Konkret wurde dabei eine Internet-Domain registriert, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können. Zunächst wurde die weitere Ausbreitung des Virus so verhindert, bereits infizierte Rechner aber nicht mehr gerettet. Das sehr ernsthafte Problem sei noch nicht grelöst, warnte Kalember. Dies sei erst der Fall, wenn die Sicherheitslücke selbst repariert sei.

Über dieses Thema berichtete tagesschau24 am 15. Mai 2017 um 10:00 Uhr.

Darstellung: