Großer Cyberangriff: Auch heimische Firmen betroffen
Die europäische Polizeibehörde Europol sprach von einer „beispiellosen“ Cyberattacke. Zehntausende Computer in Dutzenden Ländern wurden Opfer der erpresserischen Schadsoftware unter dem Namen WannaCry, die sich stündlich millionenfach weiter verbreitete. Das britische Gesundheitssystem (NHS), weltweit fünftgrößter Arbeitgeber, Russland und Indien waren offenbar besonders schwer betroffen.
Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Lösegeld wieder freigibt. Der Chef-Experte der in Helsinki ansässigen Cyber-Sicherheitsfirma F-Secure, Mikko Hypponen, sprach vom „größten Schadsoftware-Ausbruch in der Geschichte“ mit rund 130.000 betroffenen Systemen in mehr als hundert Ländern.
Nur ein paar Fälle in Österreich
In Österreich gab es vorerst „weniger als ein Dutzend Fälle“, sagte Vincenz Kriegs-Au, Pressesprecher des Bundeskriminalamts. Angegriffen wurden demnach Firmen aus verschiedenen Branchen - etwa ein Hotel und ein Technologie-Unternehmen. Betroffene sollten auf jeden Fall Anzeige erstatten, betonte der Sprecher.
Software-Patch
Software-Patch noch nicht weit verbreitet
Die Hacker nutzten offenbar eine Sicherheitslücke, die vom US-Auslandsgeheimdienst NSA entdeckt worden war - sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut der IT-Sicherheitsfirma Kaspersky wurden diese Informationen im April von einer Hackergruppe namens „Shadow Brokers“ veröffentlicht, die behauptete, die Lücke durch den NSA entdeckt zu haben.
Microsoft hatte im März einen Software-Patch herausgegeben, der den Mechanismus der Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde der Patch auf vielen Computern aber noch nicht installiert. Unter anderem das Bundesamt für Sicherheit in der Informationstechnik riet nun dringend zum Aufspielen dieses Sicherheitspatches.
Lance Cottrell von der US-Technologiefirma Ntrepid sagte, dass sich dieser Erpresser-Virus von einem Computer zum anderen ausbreiten kann, ohne dass eine E-Mail geöffnet oder ein Link angeklickt wird. Ein IT-Sicherheitsexperte von der Plattform MalwareTechBlog teilte über Twitter mit, die weitere Verbreitung der Schadsoftware zufällig gestoppt zu haben - durch die Registrierung eines von WannaCry genutzten Domain-Namens. Damit sei die Krise aber nicht vorbei, weil die Angreifer das Virus ändern könnten. (APA/AFP/CC)