Online-Kriminelle

Globale Cyber-Attacke schürt Angst vor Erpressungstrojanern

13.05.2017
Erpressungstrojaner haben zwar auch schon Kliniken und Verwaltungen in Deutschland lahmgelegt - aber bisher waren sie eher ein Problem des kleinen Verbrauchers. Die globale Attacke von Freitag ist nun ein Weckruf, das Milliarden-Geschäft der Online-Kriminellen zu bekämpfen.
Die Computer-Ausfälle rund um die Welt ließen sofort an das Horrorszenario eines Cyber-Kriegs denken.
Die Computer-Ausfälle rund um die Welt ließen sofort an das Horrorszenario eines Cyber-Kriegs denken.
Foto: posteriori - shutterstock.com

Infrastruktur wie Krankenhäuser, Telekom-Netze, Versorger oder Verkehrsbetriebe waren das Ziel der globalen Hacker-Attacke. Doch die Rechner in britischen Kliniken, bei Telefónica und Iberdrola in Spanien oder der Deutschen Bahn wurden am Freitag nicht von einer gezielten ausgeklügelten Attacke lahmgelegt.

Nein, dahinter steckte lediglich einer dieser Erpressungstrojaner, mit denen Online-Kriminelle Verbraucher und Unternehmen tagtäglich im Visier haben. Man braucht nur auf einen präparierten Link in einer scheinbar harmlosen E-Mail zu klicken - und schon ist der Computer verschlüsseltverschlüsselt und die Angreifer verlangen Geld, um ihn wieder freizuschalten. Alles zu Security auf CIO.de

Diesmal legten Online-Kriminelle, die 300 bzw. 600 Dollar pro befallenen Rechner haben wollten, binnen weniger Stunden mindestens 75000 Computer in 99 Ländern lahm. Das ihnen dies gelang, geht vor allem auf zwei Umstände zurück: Zum einen hatten Hacker vor Monaten Informationen zu Schwachstellen ins Netz gestellt, die zuvor heimlich vom US-Abhördienst NSA genutzt worden waren.

Zum anderen hatte MicrosoftMicrosoft zwar bereits im März ein Update veröffentlicht, das die Lücke stopfte - aber viele Computer weltweit waren immer noch nicht auf dem neuesten Stand. Über die Schwachstelle konnte sich das Schadprogramm auf diese Rechner ausbreiten - auch ohne dass irgendjemand die Infektion erst mit einem unbedachten Klick entfesseln musste. Alles zu Microsoft auf CIO.de

Die größte Aufmerksamkeit bekam der Stillstand der britischen Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire - schließlich hätten hier Menschen zu Schaden kommen können. Operationen mussten abgesagt werden, Hausärzte konnten Patienten, die eine dringende Behandlung brauchten, nicht einweisen. Ärzte kamen nicht an Labordaten und digital gespeicherte Röntgenbilder und mussten wieder mit Stift und Papier arbeiten.

Die gute Nachricht ist allerdings, dass die Attacken am Freitag auch bei den betroffenen Infrastruktur-Unternehmen nicht die kritischen Systeme niederrissen. Obwohl es Rechner vieler Telefónica-Mitarbeiter erwischte, funkte das Netz des Telekom-Konzerns weiter. Iberdrola lieferte weiter Strom und bei der Deutschen Bahn fuhren Züge, auch wenn Passagiere digitale Fahrplan-Anzeigen nicht lesen konnten - weil diese von der Lösegeld-Nachricht der Erpresser verdeckt wurden. Im vergangenen Herbst mussten die Nahverkehrsbetriebe in San Francisco die Fahrten noch kostenlos anbieten, weil ein Erpresser-Trojaner die Ticket-Automaten befiel.