Weltweite Cyber-Attacke: Deutsche Bahn kämpft mit den Folgen

Zehntausende Computer betroffen : Wer steckt hinter der weltweiten Cyber-Attacke?

Defekte Anzeigetafeln bei der Bahn, Chaos in britischen Krankenhäusern, zehntausende blockierte Computer – weltweit sind die Auswirkungen eines Hacker-Angriffs mit erpresserischer Schadsoftware zu spüren. Wir beantworten die wichtigsten Fragen.

Defekte Anzeigetafeln bei der Bahn, Chaos in britischen Krankenhäusern, zehntausende blockierte Computer — weltweit sind die Auswirkungen eines Hacker-Angriffs mit erpresserischer Schadsoftware zu spüren. Wir beantworten die wichtigsten Fragen.

Nach aktuellem Stand ist Deutschland glimpflich davongekommen, hierzulande ist nur die Deutsche Bahn und ihre Logistik-Tochter Schenker von dem Angriff betroffen. Zu spüren bekommen das Fahrgäste vor allem durch ausgefallene Anzeigetafeln bei der Bahn. Das Problem ist laut eines Sprechers bislang noch nicht behoben. Die Sicherheit des Bahnverkehrs sei jedoch nicht gefährdet. Den aktuellen Stand lesen Sie hier.

Zehntausende Computer weltweit wurden von einem Erpressungstrojaner infiziert. Solche Software ist permanent im Netz unterwegs und hat Verbraucher und Unternehmen im Visier. Sie verschlüsselt den Inhalt des Computers und verlangt Lösegeld für die Freischaltung.

Das ist momentan noch völlig offen. Das Bundeskriminalamt hat die Ermittlungen aufgenommen. Ein krimineller Hintergrund liegt aufgrund der Lösegeldforderungen aber vermutlich näher als Terrorismus. Laut der europäischen Polizeibehörde Europol handelt es sich um einen Vorfall "bislang beispiellosen Ausmaßes". Die Suche nach den Schuldigen erfordere eine "komplexe internationale Untersuchung", teilte Europol am Samstag im niederländischen Den Haag mit.

Üblicherweise muss erst der Nutzer eines Computers dem Trojaner die "Tür" in seinen Rechner öffnen, etwa wenn er einen präparierten Link in einer E-Mail anklickt. Bei der Attacke am Freitag nutzte die Software jedoch eine Windows-Sicherheitslücke aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Abhördienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Doch, wurde sie - im Prinzip. Microsoft veröffentlichte bereits im März ein Update, das die Schwachstelle dichtmachte. Dafür musste man sie aber erst installieren. Und jetzt traf es Computer, auf denen das Update noch nicht aufgespielt wurde - oder Rechner mit dem veralteten Windows XP, für das es schon seit Jahren keine Aktualisierungen mehr gibt. Microsoft legte nun eilig ein Update auch für XP auf. Die aktuelle Version Windows 10 war von Anfang an nicht anfällig gewesen.

Ja, in diesem Fall hätte es gereicht, die Computer mit aktueller Software zu versehen.

Verbraucher sind oft nachlässig, wenn es um Software-Updates geht. In Unternehmen ist ein Hindernis, dass zum Teil komplexe Strukturen aus Zehntausenden Computern gemanagt werden müssen. Auf ihnen muss manchmal auch noch Spezial-Software laufen, die mit neuen Systemen vielleicht gar nicht kompatibel ist. Und gerade bei einfachen Systemen wie Anzeigetafeln neigt man auch aus Kostengründen dazu, eher alte Rechner einzusetzen.

Ja, denn grundsätzlich gilt: Jedes Gerät ohne aktuellste Software ist ein Sicherheitsrisiko. Man ist als Verbraucher also auch auf die Gewissenhaftigkeit von Unternehmen und Behörden ringsum angewiesen. Und selbst dann ist man noch nicht auf der sicheren Seite, denn moderne Software ist so komplex, dass ständig neue Sicherheitslücken entdeckt werden. Manche werden von den Anbietern gestopft, bevor sie öffentlich bekannt werden. Andere werden von Geheimdiensten oder kriminellen Hackern entdeckt und ausgenutzt - so wie in diesem Fall zunächst von der NSA.

In diesem Fall jedenfalls wohl nichts. Und deshalb sehen sich IT-Experten bestätigt, die warnen, dass nicht geschlossene Sicherheitslücken am Ende eine Gefahr für alle darstellen. In den USA gibt es übrigens ein Regierungsgremium, das entscheidet, ob eine Schwachstelle geschlossen oder ausgenutzt werden soll. Meist werden die Hersteller informiert.

Der Wurm Stuxnet, der vor rund einem Jahrzehnt das iranische Atomprogramm sabotierte, demonstrierte, dass auch Industrieanlagen manipuliert werden können. Das Bewusstsein ist da und gerade in kritischen Infrastrukturen wie Versorger, Telekommunikation, Verkehr oder Finanzwesen wird verstärkt auf Sicherheit geachtet. So waren bei Telefónica und dem Energiekonzern Iberdrola in Spanien oder der Deutschen Bahn auch nur Randsysteme betroffen. Bisher wurde laut Experten nachweislich nur ein Fall in der Ukraine bekannt, in dem ein Energiesystem durch einen Hackerangriff in die Knie gezwungen wurde.

Die Software immer auf dem neuesten Stand halten, ist heutzutage die absolute Mindestanforderung, betont Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. Außerdem sollte man eine Firewall einsetzen, die den Datenverkehr überwacht - auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Schließlich sollte man die jahrelangen Warnungen von Experten beherzigen, nicht übereilt auf Links in E-Mails zu klicken.

Im Idealfall hat man auch als Privatnutzer ein frisches Backup, aus dem man den Computer wiederherstellen kann. "Dann fehlen vielleicht die Fotos vom letzten Wochenende, aber es ist nicht alles verloren", sagt Candid Wüest vom Sicherheitssoftware-Anbieter Symantec. Die Firmen und auch die Behörden raten grundsätzlich davon ab, den Kriminellen Lösegeld zu zahlen, um deren Geschäft nicht zu befeuern. Manchmal - eher selten - gelingt es sogar, die Verschlüsselung der Angreifer zu knacken.

Privat zeigen aber auch Experten Verständnis für Nutzer, die am Ende die geforderten Bitcoins anweisen. Denn: "Was soll man anderes machen, wenn ansonsten alle Daten verloren gehen?"

(hebu/mro/dpa)
Mehr von RP ONLINE