Hacker haben zehntausende Computer lahmgelegt und zahllose Unternehmen und Behörden blockiert. Europol sprach von einem Angriff "bisher beispiellosen Ausmaßes".
In einer beispiellosen Cyberattacke haben Hacker weltweit zehntausende Computer lahmgelegt und zahllose Unternehmen und Behörden blockiert. Behörden weltweit schalteten sich ein und versuchten, die Angriffswelle einzudämmen. Der Automobilkonzern Renault musste Werke schließen. Die europäische Polizeibehörde Europol sprach am Samstag von einer Hackerangriff "bisher beispiellosen Ausmaßes".
Die französische Polizei berichtete von "mehr als 75.000 Opfern" weltweit. Betroffen waren die Deutsche Bahn, der spanische Telefon-Riese Telefonica sowie Ministerien, Banken und Eisenbahn in Russland. Ein weiterer Angriffsschwerpunkt lag anscheinend in Indien.
In Großbritannien legte die Attacke am Freitag das Gesundheitssystem teilweise lahm. Innenministerin Amber Rudd sagte am Samstag, nahezu alle betroffenen Krankenhäuser hätten ihre Arbeit wieder aufnehmen können. Wegen Störungen der IT-Systeme hatten Rettungsautos in andere Kliniken umgeleitet werden müssen, zahlreiche Patienten wurden abgewiesen und Routineeingriffe abgesagt.
Renault muss Werke schließen
Renault musste den Betrieb in einigen Werken in Frankreich stoppen, als "Schutzmaßnahme, um eine Ausbreitung der Schadsoftware zuverhindern". Nach Informationen aus Gewerkschaftskreisen sei das Werk in Sandouville in der Region Seine-Maritime mit rund 3400 Mitarbeitern besonders betroffen gewesen, hieß es. Im Renault-Konzern wurden zudem Computer bei der Firma Revoz in Slowenien befallen. Beim Partner Nissan war die Produktion im britischen Werk Sunderland beeinträchtigt.
In Österreich gab es vorerst "weniger als ein Dutzend Fälle", sagte Vincenz Kriegs-Au, Pressesprecher des Bundeskriminalamts (BK), am Samstagnachmittag. Angegriffen wurden demnach Firmen aus verschiedenen Branchen - etwa ein Hotel und ein Technologie-Unternehmen. Betroffene sollten auf jeden Fall Anzeige erstatten, betonte der Sprecher.
Insgesamt befiel die Software mit dem Namen WannaCry zehntausende Computer in rund hundert Ländern. Sie verbreitete sich stündlich millionenfach weiter, verschlüsselte Daten und legte die Rechner damit lahm. Die Täter wollen damit Geld erpressen.
"Größter Schadsoftware-Ausbruch in der Geschichte"
Der Chef-Experte der in Helsinki ansässigen Cyber-Sicherheitsfirma F-Secure, Mikko Hypponen, nannte die Attacke den "größten Schadsoftware-Ausbruch in der Geschichte" mit 130.000 betroffenen Computersystemen in mehr als hundert Ländern. Zunächst unklar blieb am Samstag, ob sich die weltweite Angriffswelle fortsetzte oder abebbte. "Wir sind noch in der Analysephase", sagte der Experte Laurent Marechal von der Computer-Sicherheitsfirma McAfee.
Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus. Diese war kürzlich in Dokumenten des US-Geheimdienst NSA beschrieben worden, die eine mysteriöse Hackergruppe veröffentlicht hatte. Der Windows-Anbieter Microsoft hatte bereits im März ein Sicherheitsupdate bereitgestellt, das die Lücke schließt.
Am Samstag veröffentlichte Microsoft für seine Nutzer eine Anleitung zum Schutz ihrer Systeme und ging nach eigenen Angaben außerdem den "äußerst ungewöhnlichen Schritt", ein Sicherheitsupdate für ältere Windows-Versionen wie Windows XP bereitzustellen, die normalerweise nicht mehr gewartet werden. Nach Angaben von Computerexperten sind etwa Russland und Indien deshalb besonders betroffen, weil XP dort noch weit verbreitet ist.
300 US-Dollar in Bitcoin überweisen
Nach der Verschlüsselung der Daten erschien auf den Bildschirmen der betroffenen Rechner die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen - ansonsten werde die Lösegeldforderung verdoppelt. Die Behörden in mehreren Ländern warnten davor, der Forderung nachzukommen. Es gebe keine Garantie, dass die Erpresser die Daten wie versprochen wieder frei gäben.
Die Finanzminister der G7-Staaten sagten der Cyberkriminalität bei einem Treffen im italienischen Bari den Kampf an. Hackerangriffe seien eine wachsende Gefahr für ihre Volkswirtschaften, erklärten sie. Die EU-Polizeibehörde Europol betonte, die Suche nach den Verantwortlichen werde eine "komplexe internationale Untersuchung" erfordern.
(APA/AFP/dpa)
