Computerscreen mit Windows XP | Bildquelle: AFP

Weltweite Cyberattacke Was passiert am Montag?

Stand: 14.05.2017 14:53 Uhr

Es war eine Cyberattacke wie aus einem Science-Fiction-Film: In mindestens 150 Ländern haben die Hacker zugeschlagen, 200.000 Firmen, Institutionen und Privatpersonen waren betroffen. Darunter die Deutsche Bahn und Renault. Und es könnten noch weitere hinzukommen.

Der beispiellose Hackerangriff hat am Wochenende weltweit Unternehmen und Sicherheitsbehörden in Alarmbereitschaft versetzt. Nach Angaben von Europol sind mindestens 150 Länder betroffen. Nach der letzten Zählung habe es 200.000 Opfer gegeben, sagte der Chef der europäischen Ermittlungsbehörde, Rob Wainwright, dem britischen Fernsehsender ITV. Die Welt habe mit einer wachsenden Bedrohung zu tun.

Die Angreifer nutzten eine Sicherheitslücke im Betriebssystem Windows und setzten eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Betroffen waren unter anderem der französische Autobauer Renault, der spanische Telefon-Riese Telefónica, der britische National Health Service, sowie Ministerien, Banken und die Eisenbahn in Russland. Der prominenteste Fall in Deutschland sind die Deutsche Bahn und ihre Logistiktochter Schenker.

Größter Ransomware-Angriff aller Zeiten
tagesthemen 22:15 Uhr, 13.05.2017, Svea Eckert, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Am Montag vor allem Probleme in Asien?

Laut Wainwright hat die Attacke eine so starke Wirkung entfalten können, weil die Schadsoftware mit einer "Wurmfunktionalität" gekoppelt gewesen sei, die eine automatische Ausbreitung ausgelöst habe. "Momentan sehen wir uns der Gefahr einer Eskalation gegenüber. Die Zahlen steigen und ich bin besorgt, wie die Zahlen sich weiter steigern werden, wenn die Menschen am Montag wieder ihre Computer einschalten."

Auch Cyber-Experten fürchten, dass es kommende Woche vor allem im bislang noch nicht so stark betroffenen Asien größere Probleme geben könnte, wenn sich viele Mitarbeiter an ihrem Arbeitsplatz einloggen.

BKA leitete Ermittlungen ein

In Deutschland rief das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle Betroffenen auf, sich bei der Behörde zu melden, um einen möglichst vollständigen Überblick über die Lage zu bekommen. Das Bundeskriminalamt leitete Ermittlungen ein.

Laut BSI dürfte es mehrere Tage dauern, bis ein erstes Schadensbild für die Bundesrepublik feststeht. Auch hier liege das unter anderem daran, dass zahlreiche Systeme von Unternehmen am Wochenende nicht in Betrieb gewesen seien. Für viele Firmen bestehe zudem keine Meldepflicht von Cyber-Vorfällen - außer sie sind im Bereich der kritischen Infrastruktur wie Energieversorgung oder Telekommunikationsnetze tätig.

Weiterhin Probleme bei der Deutschen Bahn

Die Deutsche Bahn kämpft weiterhin mit den Auswirkungen. Ein Bahnsprecher sagte, dass die betroffenen digitalen Anzeigetafeln "noch einige Zeit" gestört bleiben würden. Das liege daran, dass die Software der Anzeigetafeln nicht zentral gesteuert werde. Techniker müssten sie in jedem einzelnen Bahnhof reparieren.

Auch die Videoüberwachung an Bahnhöfen sowie einzelne Fahrkartenautomaten waren außer Gefecht gesetzt. Im Zugverkehr hatte es keine Einschränkungen gegeben. Konzernchef Richard Lutz betonte, dass die Sicherheit des Bahnverkehrs "zu jedem Zeitpunkt" gewährleistet gewesen sei. "Sicherheitsrelevante Systeme waren nicht betroffen", sagte Lutz der "Bild am Sonntag".

"Angespannte Cyber-Bedrohungslage"

Bundesinnenminister Thomas de Maizière sprach von erheblichen Cyber-Sicherheitsvorfällen. Deutsche Regierungsnetze seien aber von dem Angriff verschont geblieben, der "hochprofessionelle Schutz" durch das BSI habe sich ausgezahlt. Die Attacke füge sich in die sehr angespannte Cyber-Bedrohungslage ein, auf die das Innenministerium immer wieder hingewiesen habe.

Wie groß der wirtschaftliche Schaden ist, ist noch unklar. Die auf Cyber-Sicherheit spezialisierte Firma Symantec geht bislang in etwa von einem zweistelligen Millionen-Betrag aus, vor allem für die Überarbeitung von Firmen-Netzwerken.

Globale Cyber-Attacke
C. Nagel, ARD Berlin
13.05.2017 18:20 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete am 13. Mai 2017 die Tagesschau um 04:27 Uhr und die Tagesthemen um 22:15 Uhr.

Darstellung: