Mann sitzt mit Laptop auf dem Boden | Bildquelle: dpa

Cyberangriff "WannaCry" Hochfahren, einloggen, hoffen

Stand: 15.05.2017 13:06 Uhr

Weltweit haben heute Menschen mit bangen Gefühlen ihren Computer in Gang gesetzt. Experten erwarteten, dass die Schadsoftware "WannaCry" noch einmal ihre Wirkung entfaltet. Doch bislang scheint sich der Schaden in Grenzen zu halten.

200.000 infizierte Rechner in mehr als 150 Ländern - und womöglich noch nicht das Ende der Attacke? Experten rechnen damit, dass die Schadsoftware "WannaCry" sich mit Beginn der Arbeitswoche erneut weltweit durch die Netzwerke verbreitet und Computer lahmlegt.

Doch bislang scheint sich Schaden in Grenzen zu halten. Die europäische Polizeibehörde Europol gab am Vormittag vorsichtige Entwarnung. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher in Den Haag. Die Zahl der Betroffenen sei offenbar nicht weiter nach oben gegangen, bislang scheine die Lage in Europa stabil zu sein. Offenbar hätten eine Menge Experten am Wochenende "ihre Hausaufgaben gemacht" und die Sicherheitssysteme aktualisiert.

Größter Cyberangriff aller Zeiten
ARD-Mittagsmagazin, 15.05.2017, Barbara Jung, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Auch in Asien weniger Probleme

In China meldeten mehrere Konzerne wie PetroChina und staatliche Behörden Probleme, jedoch weit weniger als am Wochenende.

Ein ähnliches Bild in Japan: Einige Unternehmen wie Nissan und Hitachi notierten Schwierigkeiten, die aber den Betrieb nicht massiv beeinträchtigt hätten. Nachrichtenagenturen zitieren Sicherheitsfirmen, denen zufolge bislang rund 2000 Computer von "WannaCry" angegriffen worden seien.

Eine Frage der Diskretion?

Aus Indien, Südkorea und Australien werden bislang keine nennenswerten Attacken berichtet. Allerdings vermuten Experten, dass manche Unternehmen bemüht sein dürften, öffentliche Aufmerksamkeit für bei ihnen auftretende Probleme zu vermeiden.

Bei der Deutschen Bahn werden die durch den Virus angegriffenen Anzeigetafeln noch einige Zeit gestört bleiben. Ein Bahnsprecher sagte, die Techniker müssten die Software an jedem einzelnen Rechner, der die Anzeigetafeln steuert, reparieren. Es gebe keinen zentralen Server, der die Tafeln steuert, erklärte er. Die Fahrkarten-Automaten dagegen seien bis auf Einzelfälle wieder einsatzbereit.

Die digitalen Anzeigetafeln würden zuerst dort repariert, wo viele Reisende unterwegs sind. An Bahnhöfen ohne funktionierende Anzeige sollten zusätzliche Mitarbeiter und mehr Durchsagen den Reisenden helfen.

Produktionsausfall bei Renault

Auch beim französischen Autohersteller Renault ringen die Techniker noch mit den Folgen der Cyberattacke. Eine seiner Anlagen in Douai im Norden Frankreichs bleibt deshalb auch heute geschlossen. Renault sprach von einer "präventiven" Maßnahme.

Weltweit hatten Sicherheitsexperten über das Wochenende daran gearbeitet, die Auswirkungen von "WannaCry" einzugrenzen und die Computer mit zusätzlichen Sicherheitsvorkehrungen gegen einen Angriff zu schützen.

Einige Unternehmen zahlen

Ungeachtet der Warnungen von Behörden gingen einige Opfer der weltweiten Cyberattacke offenbar auf die Lösegeldforderungen der Angreifer ein. Die IT-Sicherheitsfirma Digital Shadows teilte mit, sie habe bis Sonntag bereits entsprechende Transaktionen in der virtuellen Währung Bitcoin im Wert von 32.000 Dollar (29.300 Euro) registriert.

Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28.600 Dollar bis Samstagmittag.

Größter Ransomware-Angriff aller Zeiten
tagesthemen 22:15 Uhr, 13.05.2017, Svea Eckert, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Tragen die US-Geheimdienste eine Mitschuld?

Zugleich entbrannte eine Debatte über die Mitverantwortung an dem weltweiten Cyberangriff. Der leitende Anwalt des Software-Herstellers Microsoft, Brad Smith, warf US-Geheimdiensten wie CIA und NSA vor, sie hätten Softwarecodes "gehortet", die von Hackern genutzt werden können. In einem Blogeintrag des Unternehmens forderte Smith Regierungen auf, entdeckte Sicherheitslücken an Software-Unternehmen zu melden, anstatt sie zu horten, zu verkaufen oder auszunutzen.

Dieser Angriff sei ein "Weckruf", schrieb Smith in dem Blog-Eintrag. Er verglich die Erpressungsattacke durch eine Ransomware - also mit einem Schadprogramm, das die Dateien auf einem Computer verschlüsselt - mit einem theoretischen Angriff auf das US-Militär. Ein gleichbedeutendes Szenario sei, wenn den Streitkräften einige Tomahawk-Marschflugkörper gestohlen worden wären.

Kritik am Software-Riesen

Kritik gab es jedoch von verschiedenen Seiten an Microsoft selber. IT- und Software-Experten bemängelten die Behäbigkeit des Software-Riesens beim Schließen von längst bekannten Einfallstoren im Betriebssystem Windows. Erst im März sei ein Sicherheitspatch für die aktuelle Sicherheitslücke geliefert worden, hieß es unter anderem bei Heise Online. Darüber hinaus seien solche Updates oft kompliziert und aufwändig.

Der für IT-Technik zuständige Bundesverkehrsminister Alexander Dobrindt verlangte Nachbesserungen am IT-Sicherheitsgesetz. Störungen müssten zwingend dem Bundesamt für Sicherheit in der Informationstechnik gemeldet werden. Auch das IT-Sicherheitsniveau müsse erhöht werden. Das betreffe die Energie- und Wasserversorgung genauso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen.

Ryan Kalember, Vizepräsident des Sicherheitsunternehmens Proofpoint, das bei der Eindämmung der Ransomware "WannaCry" half, warnte, es sei nur eine Frage der Zeit, bis die Schadsoftware sich weiter ausbreite. Derzeit sei beispielsweise eine Version im Umlauf, die noch gutartig sei - wegen eines Fehlers im Programm könne sie an infizierten Computern nicht die Kontrolle übernehmen, sagte Kalember.

200.000 Betroffene in 150 Ländern

Laut der europäischen Polizeibehörde gab es bisher rund 200.000 Betroffene in 150 Ländern. Infiziert wurden Systeme von Organisationen und Institutionen wie dem britischen Gesundheitsdienst NHS, der Deutschen Bahn sowie Produktionsstätten und Regierungsbehörden in aller Welt. Bei der Bahn fielen Anzeigetafeln und Fahrscheinautomaten aus.

In China waren mehr als 29.000 Institutionen betroffen. Wie die staatliche Nachrichtenagentur Xinhua berichtete, waren vor allem Universitäten und schulische Institutionen in Mitleidenschaft gezogen sowie Bahnhöfe, Poststationen, Tankstellen, Krankenhäuser und Bürogebäude. In den Tankstellen von PetroChina - dem größten chinesischen Ölkonzern - war es nicht mehr möglich, mit Kreditkarten zu zahlen.

Sicherheitsforscher hatten einen sogenannten Kill Switch in dem Programm "WannaCry" aktivieren können. Konkret wurde dabei eine Internet-Domain registriert, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können. Zunächst wurde die weitere Ausbreitung des Virus so verhindert, bereits infizierte Rechner aber nicht mehr gerettet. Das sehr ernsthafte Problem sei noch nicht grelöst, warnte Kalember. Dies sei erst der Fall, wenn die Sicherheitslücke selbst repariert sei.

Über dieses Thema berichteten die tagesthemen am 13. Mai 2017 um 22:15 Uhr und das ARD-Mittagsmagazin am 15. Mai 2017 um 13:25 Uhr.

Darstellung: