Die europäische Polizeibehörde Europol hat nach der weltweiten Cyberattacke vorsichtige Entwarnung gegeben. Österreich ist mit einem blauen Auge davon gekommen.
Nach der globalen Cyber-Attacke hat die europäische Polizeibehörde Europol am Montag vorsichtig Entwarnung gegeben. Es habe in Europa keine neuen infizierten Computer gegeben, sagte ein Sprecher in Den Haag. Österreich ist mit einem blauen Auge davon gekommen. Vier Unternehmen - zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen - waren betroffen, berichtete das Bundeskriminalamt (BK).
Großbritannien, wo die Kriminellen mehrere Krankenhäuser teilweise lahmgelegt hatten, blieb am Montag von einer zweiten Attacke verschont. Europol hatte vor einem Chaos zum Wochenbeginn gewarnt, wenn viele Nutzer nach zwei freien Tagen ihren Computer wieder einschalteten. "Dazu kam es zum Glück nicht," sagte der Sprecher. Allerdings blieb weiterhin unklar, wer hinter dem weltweiten Angriff steht. Die Ermittlungen liefen auf Hochtouren.
Die Erpressungssoftware "WannaCry" hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen. In China waren es 30.000 Opfer - rund 200.000 Computer wurden dort attackiert. Mehr als 20.000 Tankstellen des chinesischen Öl-Giganten CNPC gingen demnach offline.
Der chinesische Ölriese China National Petroleum Corporation (CNPC) unterbrach die Verbindungen zu seinen Tankstellen. Die Kunden konnten nicht mehr mit Kreditkarten oder Online-Bezahldiensten wie Alipay bezahlen. Bis Sonntagmittag waren noch 20 Prozent aller Tankstellen offline. Nach Angaben von Experten sind besonders Computer mit dem alten Betriebssystem Windows XP verletzlich, weil keine Sicherheitsupdates mehr dafür geliefert werden. Jeder fünfte Computer in China läuft nach Schätzungen noch auf Windows XP. Am Wochenende hatte Microsoft wegen der aktuellen Gefahr noch einmal ein Update für XP und zwei weitere Versionen zum Schutz der Systeme aufgelegt.
Der Held hat keine Angst
Ein britischer IT-Forscher, der anonym bleiben möchte, hatte die globalen Angriffe am Wochenende durch einen glücklichen Zufall gestoppt. Der 22-Jährige, der als Held gefeiert wurde, widersprach in seinem Blog "MalwareTech" britischen Medienberichten, wonach er nun um sein Leben fürchten müsse. Nach Angaben der Zeitung "Telegraph" arbeitet der junge Mann jetzt mit dem britischen Geheimdienst zusammen, um weitere Attacken abzuwehren.
Die Erpressungssoftware "WannaCry" hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Europol warnte davor, auf die Forderungen einzugehen, da es keine Garantie auf die Freigabe der Daten gebe. Nur wenige Opfer hätten bezahlt. Derweil soll sich die Lösegeldforderung von vormals 300 US-Dollar (276 Euro) am Montag auf 600 US-Dollar verdoppelt haben.
Die Computer wurden von sogenannten Erpressungstrojanern befallen, die die Daten verschlüsseln. Anschließend forderten die Angreifer Lösegeld für das Entschlüsseln. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Microsoft hatte zwar bereits im März ein Patch zum Schließen der Sicherheitslücke veröffentlicht, doch das war auf den betroffenen Computern nicht installiert worden.
Das staatliche chinesische Computer-Krisenzentrum konnte zunächst nur 18.000 mit Sicherheit infizierte IP-Adressen in China feststellen. Weitere 5.471 Adressen in Peking, Shanghai und Küstenprovinzen wie Guangdong oder Zhejiang seien wahrscheinlich angesteckt. Über die anderen Regionen in China gab es keine Angaben. "Intranets in vielen Industrien und Unternehmen, einschließlich Banken, Bildung, Elektrizität, Gesundheitswesen und Transport, sind in unterschiedlichem Ausmaß betroffen", hieß es.
In Japan meldete der Technologiekonzern Hitachi am Montag, dass es in Folge der Cyber-Attacke Probleme mit dem Senden und Empfangen von E-Mails und dem Öffnen von Anhängen gab. Welche Computer in Japan und im Ausland genau betroffen seien, werde noch untersucht. Teile der angegriffenen Systeme seien inzwischen wiederhergestellt.
Indonesien rief seine Behörden und Unternehmen zu verstärkten Anstrengungen beim Schutz von Computern auf. "Angesichts dieses weltweiten Angriffs muss jetzt schnell gehandelt werden", sagte der Minister für Kommunikation und Informationstechnologie. In Jakarta waren zwei Krankenhäuser betroffen.
In Thailand hatte der Angriff nach offiziellen Angaben keine größeren Auswirkungen. Allerdings waren in der Hauptstadt Bangkok mehrere großformatige digitale Anzeigetafeln gestört. Statt der Werbung, die dort eigentlich zu sehen sein sollte, flimmerten andere Mitteilungen über die Tafeln.
Angreifer wollten Lösegeld
Experten und Behörden waren davon ausgegangen, dass die Zahl der infizierten Computer am Montag weiter steigen würde, weil zahlreiche Rechner erst nach dem Wochenende wieder hochgefahren wurden.
Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.
In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet der Warnungen gingen einige Opfer aber offenbar auf die Lösegeldforderungen ein. Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag mit, sie habe bereits entsprechende Transaktionen in Bitcoin im Wert von 32.000 Dollar (29.300 Euro) registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28.600 Dollar bis Samstagmittag.
Weckruf für Regierungen
Microsoft kritisierte nach der Cyberattacke den Einsatz von Schadprogrammen durch Regierungen. Der Angriff sei ein "Weckruf", schrieb Microsoft-Manager Brad Smith in einem Blog-Eintrag. Er warf dem US-Geheimdienst NSA vor, eine Sicherheitslücke im Betriebssystem Windows für seine eigenen Zwecke genutzt zu haben. Nachdem die NSA selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den groß angelegten Cyberangriff starteten.
Auf konventionelle Waffen übertragen sei der Schaden mit dem Diebstahl einiger Tomahawk-Raketen aus dem Arsenal der US-Armee vergleichbar, schrieb Smith. Er forderte die Regierungen auf, ihre Erkenntnisse über Sicherheitslücken künftig mit den Softwareunternehmen zu teilen.
Nach Angaben von Europol ist es noch zu früh um zu sagen, wer hinter der Attacke steckt. "Aber wir arbeiten daran, ein Werkzeug zu entwickeln, um die Schadsoftware zu entschlüsseln", sagte Op Gen Oorth.
(APA/dpa)
