Darum könnte heute das Chaos drohen

Der WannaCry-Angriff ist der bisher grösste seiner Art – gebannt ist die Gefahr noch lange nicht. Verantwortlich sind möglicherweise die Regierungen selbst.

  • loading indicator

Cyber-Erpressungsangriffe wie die WannaCry-Attacke könnten nach Ansicht eines Microsoft-Managers eingedämmt werden, wenn Regierungen entdeckte Sicherheitslücken an Software-Konzerne melden würden. Der Angriff sollte ein «Weckruf» sein, schrieb Microsoft-Präsident Brad Smith in einem Blog am Sonntag. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner «Tomahawk»-Marschflugkörper gestohlen würden.

Nach der Ransomware-Attacke hat der leitende Anwalt von Microsoft teilweise die US-Regierung für den Angriff verantwortlich gemacht. Amerikanische Geheimdienste wie CIA und NSA hätten Softwarecodes, die von Hackern genutzt werden können, «gehortet», klagte Brad Smith am Sonntag in einem Blogeintrag des Unternehmens. Er forderte Regierungen auf, entdeckte Sicherheitslücken an Softwareunternehmen zu melden anstatt sie zu horten, zu verkaufen oder auszunutzen.

Droht das Chaos am Montag?

Europol und das britische Zentrum für Cybersicherheit warnten indes, dass die Auswirkungen der Ransomware-Attacke am Freitag noch deutlich grösser werden könnten. Das Zentrum NCSC sprach von einer «bedeutenden Dimension».

Wenn Menschen in aller Welt am Montag an ihre Arbeitsplätze und Rechner zurückkehrten, könnten weitere infizierte Systeme entdeckt werden, hiess es. Der Angriff wurde als der grösste seiner Art angesehen, den es jemals gegeben hat.

Europol warnt vor «eskalierender Bedrohung»

Für eine ähnliche Cyberattacke wie am Freitag habe das NCSC zwar derzeit keine konkreten Hinweise. Es rief Organisationen und Privatpersonen dennoch auf, Windows-PC-Systeme und Sicherheitssoftware zu aktualisieren. Zudem sollten wichtige Daten extern gesichert werden.

Mit Blick auf steigende Zahlen der Hacking-Opfer sagte Europol-Direktor Rob Wainwright, es gebe eine «eskalierende Bedrohung». «Es war im Grunde eine wahllose Attacke in der ganzen Welt», erklärte er. Das solle eine Warnung an alle Branchen sein, dass die Cybersicherheit oberste Priorität haben müsse. Laut der europäischen Polizeibehörde gab es bisher rund 200 000 Opfer in 150 Ländern. Infiziert wurden Systeme von Organisationen und Institutionen wie dem britischen Gesundheitsdienst NHS, der Deutschen Bahn sowie Produktionsstätten und Regierungsbehörden in aller Welt.

Ausbreitung des Virus nur eine Frage der Zeit

«Wir haben eine Verlangsamung der Infektionsraten Freitagnacht gesehen, (...), die nun aber durch eine zweite Variante überholt wurde, die die Kriminellen veröffentlichten», sagte Wainwright. Der Vizepräsident des Sicherheitsunternehmens Proofpoint, das bei der Eindämmung der Ransomware «WannaCry» half, sagte, es sei nur eine Frage der Zeit, bis die Schadsoftware sich weiter ausbreite. Derzeit sei beispielsweise eine Version im Umlauf, die noch gutartig sei – wegen eines Fehlers im Programm könne sie an infizierten Computern nicht die Kontrolle übernehmen, sagte Ryan Kalember.

Sicherheitsforscher, unter anderem ein 22-Jähriger, hatten einen sogenannten Kill Switch in dem Programm aktivieren können. Konkret wurde dabei eine Internet-Domain registriert, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können. Zunächst wurde die Ausbreitung des Virus so gestoppt, bereits infizierte Rechner aber nicht mehr gerettet. Das sehr ernsthafte Problem sei noch nicht umgangen, warnte Kalember. Dies sei erst der Fall, wenn die Sicherheitslücke selbst repariert sei.

jdr/chk/sda/AP

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt