Die britische Premierministerin Theresa May hatte zuvor bestätigt, dass es sich um eine "internationale Attacke" handelte. Die Angreifer setzten dabei eine Erpresser-Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Die russische IT-Sicherheitsfirma Kaspersky sprach von mindestens 45.000 Attacken in 74 Ländern. Der tschechische Dienst Avast erklärte, es seien 75.000 Angriffe in 99 Ländern gemeldet worden. Der Schwerpunkt der Angriffe soll in Russland, der Ukraine und Taiwan gelegen haben.
Wie die britische Gesundheitsbehörde NHS mitteilte, waren insgesamt 16 Unternehmen im Gesundheitsbereich betroffen, von denen einige mehrere Krankenhäuser betreiben. Nach den Worten von Premierministerin May blieben Patientendaten von dem Angriff offenbar aber unberührt. Es werde alles getan, um die Sicherheit der Patienten zu schützen, sagte sie dem Sender SkyNews.
Chaos in britischen Kliniken
Das Schadprogramm sorgte in vielen britischen Krankenhäusern für Chaos. In einigen Fällen mussten Krankenwagen zu anderen Kliniken umdirigiert werden, andere Krankenhäuser forderten Patienten auf, sie nicht aufzusuchen. Beschäftigte des Krankenhauses St. Bartholomew in London berichteten, in ihrer Klinik seien vorsichtshalber sämtliche Computer, Wlan-Verbindungen und Telefone ausgeschaltet worden. In der NHS-Zentrale in London hieß es, Termine für Routineuntersuchungen könnten unter diesen Bedingungen nicht eingehalten werden.
Für das Chaos ist mutmaßlich das Virus Wanna Decryptor verantwortlich. Im Internet kursierten Aufnahmen von NHS-Computerbildschirmen mit der Botschaft "Ups, Deine Daten wurden verschlüsselt". Es folgte eine Lösegeldforderung in Höhe von 275 Euro, zahlbar in der Internet-Währung Bitcoin.
Telefónica nimmt Computer vom Netz
Das gesamte Ausmaß des Angriffs ist nach wie vor unklar. Den Experten zufolge breitet sich das Schadprogramm rasant aus. Nach Angaben von Forcepoint Security Labs wurde das Erpresservirus von fast fünf Millionen E-Mails pro Stunde weiterverbreitet.
Betroffen waren unter anderem auch der Kurier- und Logistik-Riese Fedex in den USA, Computer des russischen Innenministeriums mit dem Betriebssystem Windows sowie Telefónica in Spanien. Der Konzern rief alle Mitarbeiter über Lautsprecher auf, ihre Computer sofort vom Netz zu nehmen. Abgeschaltet wurden auch die Computer beim Energie-Konzern Iberdrola, die über Telefónica vernetzt sind. Den Behörden zufolge traf es in Spanien ebenfalls in erster Linie Computer mit dem Windows-System.
Sicherheitslücke bei Microsoft
Die Hacker nutzten offenbar eine Sicherheitslücke, die vom US-Auslandsgeheimdienst NSA entdeckt worden war - sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut dem Unternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens "Shadow Brokers" veröffentlicht.
Microsoft hatte im März einen Software-Patch herausgegeben, der die Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde der Patch auf vielen Computern aber noch nicht installiert. Unter anderem das Bundesamt für Sicherheit in der Informationstechnik riet nun dringend dazu, den Patch aufzuspielen.
Um Spionage gehe es bei den Hackerangriffen nicht, bekräftigte der Experte José Rosell. Hinter den Attacken stünden vielmehr Mafia-artige Strukturen. Diese schickten "das Virus los - und haben dann selbst keine Kontrolle mehr darüber, welche Menschen und Unternehmen attackiert werden".
Quelle: n-tv.de , chr/AFP/rts/dpa
Tags:
