Ein Mann sitzt an einem Computer. | Bildquelle: REUTERS

Cyberattacke "Das war ein klassisches Vorgehen"

Stand: 13.05.2017 13:32 Uhr

WDR-Netzexperte Jörg Schieb sagt, der Virus, der für die Cyberattacke in beinahe 100 Ländern verantwortlich ist, stamme vermutlich aus Osteuropa oder Asien. Auf tagesschau24 erhebt er Vorwürfe gegen westliche Regierungen und Behörden.

Der Netzexperte Jörg Schieb vom WDR sagte im Interview mit tagesschau24, dass nach der Cyberattacke auf Rechner in beinahe hundert Ländern die Verbreitung des Virus zwar offenbar gestoppt worden sei. Die infizierten Rechner seien aber nach wie vor betroffen. Es gehe dabei ausschließlich um Windows-Rechner, die keinen Virenschutz aufwiesen und die von Windows-Hersteller Microsoft zuletzt angebotene Aktualisierungen des Betriebssystems nicht installiert hatten.

Jörg Schieb, WDR-Computerexperte, zum Cyberangriff
tagesschau24 12:00 Uhr, 13.05.2017

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Die Art, wie die Cyberattacke durchgeführt wurde, bezeichnete Schieb als "klassisches Vorgehen". Zunächst habe der Virus die auf der Festplatte des Rechners befindlichen Dateien verschlüsselt. Danach zeigte er auf dem Bildschirm eine Forderung nach Lösegeld an, die in Bitcoins - also die im Internet gängige und gegen Euro und Dollar tauschbare digitale Währung - bezahlt werden müsse. Aber selbst wenn man dieser Forderung nachkomme, habe man keine Garantie, danach wieder auf die Festplatte zuzugreifen.

Bekannte Sicherheitslücken

Die ersten Rechner, die von dem Virus infiziert wurden, hätten wohl in Russland gestanden, sagte Schieb. Das würde die Annahme unterstützen, dass der Virus von Osteuropa oder von Asien aus verbreitet wurde. Üblicherweise hätten solche Attacken ihren Ursprung in diesen Regionen.

Der Virus konnte laut Schieb über eine Sicherheitslücke im Betriebssystem von Windows zugreifen. Solche Lücken seien oftmals auch Sicherheitsbehörden und Geheimdiensten bekannt. Zu der Frage, ob der Virus auch aus dem "Giftschrank" des US-amerikanischen Geheimdienstes NSA stammen könne, sagte er, dass das denkbar sei. Aber bislang sei noch keine Vermutung belegt.

Dennoch erhob er Vorwürfe gegen westliche Regierungen und Behörden. Oft würden sie gar kein Interesse daran haben, bekannte Sicherheitslücken schließen zu lassen. Sie würden sie vielmehr für ihre eigenen Zwecke ausnützen. Manche Behörden würden sogar solche Lücken kaufen. Es sei wünschenswert, eine gesetzliche Verpflichtung zu verankern, auf deren Grundlage bekannte Sicherheitslücken gemeldet werden müssten, um sie zu schließen.

Darstellung: