Nach dem Cyberangriff auf Unternehmen und Institutionen in aller Welt hat die schwierige Suche nach den Hintermännern begonnen. IT-Experten arbeiteten rund um die Uhr, um Computersystem wie jene in britischen Krankenhäusern wieder zum Laufen zu bringen und mögliche Spuren der Hacker zu verfolgen. In Russland, das von der Cyberattacke am Freitag besonders hart getroffen worden war, hieß es am Samstag, die Lage sei unter Kontrolle und der Virus eingedämmt.
In Luxemburg: Warnung vor dem Montag
Große oder größere Schadensmeldungen aus Luxemburg gibt es bisher (noch) nicht. Die zuständigen Stellen warnen aber vor dem Montag, wenn mit Wiederaufnahme der Büro-Tätigkeiten möglicherweise erst Malware in Aktion tritt.
Deshalb sollen Firmen wenn möglich alle Mitarbeiter warnen, Back-Ups kontrollieren, alle Mails mit Attach am besten in Quarantäne setzen und auch Laptops nicht ohne vorherige Kontrolle wieder an Netzwerke anschließen.
Für Informationen gelten folgende Internetseiten: www.securitymadein.lu, www.circl.lu, und www.cases.lu.
Die Spezialisten des „Computer Incident Response Center Luxembourg“ (CIRCL) haben auch eine Reihe Tweets mit technischen Informationen abgesetzt, die Sie am Ende unseres Hauptartikels finden. (clc)
Es war der größte jemals bekannt gewordene Angriff mit sogenannter Ransomware. Dabei bemächtigt sich schädliche Software eines Computers und hält die darauf gespeicherten Daten gewissermaßen in Geiselhaft. Der Nutzer wird über eine Nachricht auf dem Bildschirm aufgefordert, Lösegeld (ransom) zu zahlen, damit er wieder auf den Rechner zugreifen kann. Betroffen waren Unternehmen und Institutionen in mehr als 70 Ländern, darunter die USA, Russland, Ukraine, Spanien, Indien, Großbritannien und auch Deutschland. Aus Luxemburg gibt es bisher noch keine Schadensmeldungen.
Update vorhanden, aber nicht gratis für alle Windows-Versionen
Die Einheit für Cyberkriminalität bei Europol erklärte, es habe sich um einen Angriff in einem bisher noch nie da gewesenen Ausmaß gehandelt. „Es wird einer komplexen internationalen Untersuchung bedürfen, um die Schuldigen zu identifizieren“, hieß es in einer Erklärung.
Die schadhafte Software nutzte dabei offenbar eine Sicherheitslücke von Microsoft Windows, die der US-Abhördienst NSA bereits festgestellt hatte und die vor wenigen Wochen von Hackern öffentlich gemacht wurde. Kurz darauf veröffentlichte Windows ein Update, um die Lücke zu schließen. Dieses wurde aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil einige noch Windows XP benutzen und deshalb dafür zahlen müssten. Die Malware gelangt über E-Mail-Anhänge in die Systeme und breitet sich rasend schnell aus, wenn Nutzer drauf klicken. Windows kündigte an, in Zukunft Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten.
Großbritannien: keine Patientendaten gestohlen
Die Virus-Experten von Kaspersky Lab and Avast berichteten von Attacken in mehr als 70 Ländern, erklärten aber beide, dass Russland am schwersten betroffen war. Das russische Innenministerium bestätigte die Ransomware-Attacken, eine Sprecherin sagte der Nachrichtenagentur Interfax aber am Samstag, das Problem sei lokalisiert worden und keine Daten seien nach außen gelangt. Aus dem russischen Gesundheitsministerium hieß es, der Cyberangriff sei erfolgreich abgewehrt worden. Und auch die russische Zentralbank erklärte, alle Daten seien sicher. Russland wurde in der Vergangenheit selbst für eine Reihe von Hackerattacken verantwortlich gemacht.
In Russland und auch in Deutschland wurde auch die Bahn attackiert. Die Zugverbindungen liefen aber normal weiter. Die Deutsche Bahn erklärte, dass lediglich die Informationsschirme an den Bahnhöfen nicht richtig funktionierten.
In Großbritannien waren vor allem Kliniken und andere medizinische Einrichtungen betroffen. Gesundheitsministerin Amber Rudd betonte aber, dass keine Patientendaten gestohlen worden seien.
Renault-Produktion teilweise gestoppt
Der weltweite Hackerangriff behindert indessen die Produktion des französischen Auto-Herstellers Renault. Mehrere Fabriken seien betroffen, sagte ein Sprecher des Konzerns am Samstag. Unter anderem sei die Fertigung in Sandouville im Nordwesten des Landes gestoppt worden. Weitere Details zu anderen Werken wollte der Sprecher nicht nennen. In Justizkreisen hieß es, die Pariser Staatsanwaltschaft ermittele in dem Fall.
Zuvor hatte es bereits von Renault geheißen, die Schadsoftware sei in Systemen des Autobauers entdeckt worden. Es seien Maßnahmen gegen eine weitere Verbreitung eingeleitet worden. Die Renault-Tochter Dacia teilte mit, Teile der Produktion im rumänischen Mioveni würden durch Probleme in der IT behindert. „Einige Mitarbeiter wurden nach Hause geschickt.“
Der japanische Hersteller Nissan teilte mit, ebenfalls betroffen zu sein. Es gebe allerdings keine größeren Auswirkungen auf den Betrieb. Konkret gehe es um die Fabrik in Sunderland im Nordosten Englands mit 7.000 Beschäftigten. „Unsere Teams arbeiten daran, das Problem zu lösen.“
„Customer Guidance for WannaCrypt attacks“ https://t.co/HUGX3OrRWJ Microsoft just fixed the download links for the EOL Windows (XP, 2003..)
— CIRCL (@circl_lu) 13. Mai 2017
If you don’t patch your EOL Windows ASAP, you are putting people and your organisation at risk! https://t.co/HUGX3OrRWJ #WannaCry
— CIRCL (@circl_lu) 13. Mai 2017
For your information, please find all the CVE associated with MS17-010 https://t.co/377ae2MW82 #WannaCry #wannacrypt
— CIRCL (@circl_lu) 12. Mai 2017
CIRCL @MISPProject OSINT feed contains indicators for WannaCry ransomware https://t.co/cHnkJvAgSr #WannaCry
— CIRCL (@circl_lu) 12. Mai 2017
„Live incident blog: Global Ransomware outbreak“ https://t.co/V0oh5Xzfyd
— CIRCL (@circl_lu) 12. Mai 2017
Sie müssen angemeldet sein um kommentieren zu können