Die Warnung vor den Software-Schwachstellen war unzureichend, kritisiert ein Microsoft-Manager. Der Angriff sollte als Weckruf verstanden werden.
Nach dem weltweiten Hackerangriff auf Computersysteme wirft Microsoft den Regierungen eine Mitverantwortung vor. Nach Ansicht von Microsoft-Rechtsvorstand Brad Smith haben Behörden nicht ausreichend vor von ihnen entdeckten Software-Schwachstellen gewarnt. "Die Regierungen der Welt sollten diesen Angriff als Weckruf begreifen", betonte Smith am Sonntag in einem Blog-Beitrag. "Wir brauchen Regierungen, die sich des Schadens für Zivilpersonen bewusst sind, der aus dem Anhäufen und Ausnutzen solcher Software-Sicherheitsprobleme entsteht."
Nach Angaben der europäischen Polizeibehörde Europol wurden mindestens 200.000 Computersysteme in 150 Ländern von der Hackerattacke getroffen. Die dabei verwendete Schadsoftware nutzte eine Lücke im Windows-Betriebssystem von Microsoft aus. Sicherheitsexperten gehen davon aus, dass das Instrument vom US-Geheimdienst NSA entwickelt und diesem dann entwendet wurde.
Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, da Sicherheitsupdates die Windows-Lücke schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde. Computerexperten fürchten aber eine erneute Verschärfung des Problems, wenn sich an diesem Montag Menschen in Millionen Computer einloggen. Zudem sei es wahrscheinlich, dass das Virus von den Hackern verändert werde, um Sicherheitsvorkehrungen zu umgehen.
Experte: "Regierung in Vietnam beteiligt"
Besonders betroffen von der systematischen Cyberspionage sind nach Angaben der IT-Sicherheitsfirma Fireeye internationale Konzerne in Vietnam. Die angestrebten Informationen ließen darauf schließen, dass die Regierung involviert sei, sagte Fireeye-Experte Nick Carr der Nachrichtenagentur Reuters. "Alle Aktivitäten, die wir beobachtet haben, sind im Interesse des Landes Vietnam."
Zu den Opfern zählten bekannte ausländische Unternehmen, ergänzte Carr. Darunter seien eine deutsche Industriefirma, die eine Fabrik in dem Land baue, ein chinesischer Hotelentwickler sowie das Büro einer weltweit tätigen Beratungsfirma mit Sitz in Großbritannien. Namen wollte der Fachmann nicht nennen.
Mit dem am Freitag gestarteten weltweiten Hackerangriff auf Computersysteme habe der Fall in Vietnam nichts zu tun, sagte Carr. Fireeye will am Montag einen ausführlichen Bericht zu dem Thema vorlegen. Es ist das erste Mal, dass Vietnam mit staatlich motivierter Cyberspionage in Verbindung gebracht wird. Eine Sprecherin des Außenministeriums wies den Vorwurf einer Verwicklung der Regierung zurück. Der in Vietnam tätigen Hackergruppe haben die Fireeye-Experten den Namen APT32 gegeben. Sie soll auch in die Computer von vietnamesischen Dissidenten und Journalisten eingedrungen sein.
(APA/Reuters)
