Computerkriminalität : Vorsichtige Entwarnung bei weltweiter Cyberattacke "Wannacry"

Nach der globalen Cyber-Attacke hat die europäische Polizeibehörde Europol vorsichtig Entwarnung gegeben. Es habe in Europa keine neuen infizierten Computer gegeben, sagte ein Sprecher in Den Haag. Österreich ist mit einem blauen Auge davon gekommen. Vier Unternehmen - zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen - waren betroffen, berichtete das Bundeskriminalamt (BK).

In Deutschland war unter anderem die Deutsche Bahn betroffen, die Probleme mit ihren Anzeigentafeln hatte.

Großbritannien, wo die Kriminellen mehrere Krankenhäuser teilweise lahmgelegt hatten, blieb am Montag von einer zweiten Attacke verschont.

Europol hatte vor einem Chaos zum Wochenbeginn gewarnt, wenn viele Nutzer nach zwei freien Tagen ihren Computer wieder einschalteten. "Dazu kam es zum Glück nicht," sagte der Sprecher. Allerdings blieb weiterhin unklar, wer hinter dem weltweiten Angriff steht. Die Ermittlungen liefen auf Hochtouren.

Die Erpressungssoftware "WannaCry" hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen.

Die Erpressungssoftware "WannaCry" hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Europol warnte davor, auf die Forderungen einzugehen, da es keine Garantie auf die Freigabe der Daten gebe.

Nur wenige Opfer hätten bezahlt. Derweil soll sich die Lösegeldforderung von vormals 300 US-Dollar (276 Euro) am Montag auf 600 US-Dollar verdoppelt haben.

Die Computer wurden von sogenannten Erpressungstrojanern befallen, die die Daten verschlüsseln. Anschließend forderten die Angreifer Lösegeld für das Entschlüsseln.

In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet der Warnungen gingen einige Opfer aber offenbar auf die Lösegeldforderungen ein.

Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde.

Microsoft hatte zwar bereits im März ein Patch zum Schließen der Sicherheitslücke veröffentlicht, doch das war auf den betroffenen Computern nicht installiert worden.

Harte Kritik von Microsoft an staatlichen Geheimdiensten - und vor allem NSA

Microsoft kritisierte nach der Cyberattacke den Einsatz von Schadprogrammen durch Regierungen. Der Angriff sei ein "Weckruf", schrieb Microsoft-Manager Brad Smith in einem Blog-Eintrag.

Smith warf dem US-Geheimdienst NSA vor, eine Sicherheitslücke im Betriebssystem Windows für seine eigenen Zwecke genutzt zu haben. Nachdem die NSA selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den groß angelegten Cyberangriff starteten.

Auf konventionelle Waffen übertragen sei der Schaden mit dem Diebstahl einiger Tomahawk-Raketen aus dem Arsenal der US-Armee vergleichbar, schrieb Smith. Er forderte die Regierungen auf, ihre Erkenntnisse über Sicherheitslücken künftig mit den Softwareunternehmen zu teilen.

Ein britischer IT-Forscher, der anonym bleiben möchte, hatte die globalen Angriffe am Wochenende durch einen glücklichen Zufall gestoppt. Der 22-Jährige, der als Held gefeiert wurde, widersprach in seinem Blog "MalwareTech" britischen Medienberichten, wonach er nun um sein Leben fürchten müsse.

Nach Angaben der Zeitung "Telegraph" arbeitet der junge Mann jetzt mit dem britischen Geheimdienst zusammen, um weitere Attacken abzuwehren.

In Japan meldete der Technologiekonzern Hitachi am Montag, dass es in Folge der Cyber-Attacke Probleme mit dem Senden und Empfangen von E-Mails und dem Öffnen von Anhängen gab. Welche Computer in Japan und im Ausland genau betroffen seien, werde noch untersucht. Teile der angegriffenen Systeme seien inzwischen wiederhergestellt.

Indonesien rief seine Behörden und Unternehmen zu verstärkten Anstrengungen beim Schutz von Computern auf. "Angesichts dieses weltweiten Angriffs muss jetzt schnell gehandelt werden", sagte der Minister für Kommunikation und Informationstechnologie. In Jakarta waren zwei Krankenhäuser betroffen.

In Thailand hatte der Angriff nach offiziellen Angaben keine größeren Auswirkungen. Allerdings waren in der Hauptstadt Bangkok mehrere großformatige digitale Anzeigetafeln gestört. Statt der Werbung, die dort eigentlich zu sehen sein sollte, flimmerten andere Mitteilungen über die Tafeln.

In China gab es 30.000 Opfer - rund 200.000 Computer wurden dort attackiert. Mehr als 20.000 Tankstellen des chinesischen Öl-Giganten CNPC gingen demnach offline.

Der chinesische Ölriese China National Petroleum Corporation (CNPC) unterbrach die Verbindungen zu seinen Tankstellen. Die Kunden konnten nicht mehr mit Kreditkarten oder Online-Bezahldiensten wie Alipay bezahlen. Bis Sonntagmittag waren noch 20 Prozent aller Tankstellen offline.

Nach Angaben von Experten sind besonders Computer mit dem alten Betriebssystem Windows XP verletzlich, weil keine Sicherheitsupdates mehr dafür geliefert werden. Jeder fünfte Computer in China läuft nach Schätzungen noch auf Windows XP. Am Wochenende hatte Microsoft wegen der aktuellen Gefahr noch einmal ein Update für XP und zwei weitere Versionen zum Schutz der Systeme aufgelegt.

Das staatliche chinesische Computer-Krisenzentrum konnte zunächst nur 18.000 mit Sicherheit infizierte IP-Adressen in China feststellen. Weitere 5.471 Adressen in Peking, Shanghai und Küstenprovinzen wie Guangdong oder Zhejiang seien wahrscheinlich angesteckt.

Über die anderen Regionen in China gab es keine Angaben. "Intranets in vielen Industrien und Unternehmen, einschließlich Banken, Bildung, Elektrizität, Gesundheitswesen und Transport, sind in unterschiedlichem Ausmaß betroffen", hieß es. (dpa/apa/red)