Cyber-Angriff
© REUTERS/Kacper Pempel/Files (POLAND - Tags: BUSINESS SCIENCE TECHNOLOGY)![Die Presse-Logo]({"default":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB5vT7J.img?h=50&w=50&m=6&q=60&u=t&o=t&l=f&f=png"} "Die Presse-Logo")
![Die Presse]({"default":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB5vIOB.img?h=24&w=24&m=6&q=60&u=t&o=t&l=f&f=png"})
Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März von Microsoft grundsätzlich geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde.
Die IT-Sicherheitsfirma Avast entdeckte rund 75.000 betroffene Computer in 99 Ländern (über 150 nach neuester Schätzung), mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. Es sei eindeutig eine weltweite Attacke mit Meldungen über befallene Computer aus diversen europäischen Ländern, Russland und auch Asien, sagte Helge Husemann von der IT-Sicherheitsfirma Malwarebytes. In Großbritannien waren Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire lahmgelegt.
© dpa Deutsche Bahn, Telefonica & Co.: BKA übernimmt Ermittlungen nach Cyber-Attacke
![Wirtschaftswoche-Logo]({"default":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BBkujfc.img?h=50&w=50&m=6&q=60&u=t&o=t&l=f&f=png"} "Wirtschaftswoche-Logo")
![Wirtschaftswoche]({"default":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BBkuekr.img?h=24&w=24&m=6&q=60&u=t&o=t&l=f&f=png"})
In mehr als 70 Ländern wurden Computer gekapert_ Die Wiederherstellung der Computersysteme und die Suche nach den Hintermännern gestaltet sich schwierig.
Es war der größte jemals bekannt gewordene Angriff mit sogenannter Ransomware. Dabei bemächtigt sich schädliche Software eines Computers und hält die darauf gespeicherten Daten gewissermaßen in Geiselhaft. Der Nutzer wird über eine Nachricht auf dem Bildschirm aufgefordert, Lösegeld (ransom) zu zahlen, damit er wieder auf den Rechner zugreifen kann. Betroffen waren Unternehmen und Institutionen in mehr als 70 Ländern, darunter die USA, Russland, Ukraine, Spanien, Indien, Großbritannien und auch Deutschland.
Die Einheit für Cyberkriminalität bei Europol erklärte, es habe sich um einen Angriff in einem bisher noch nie da gewesenen Ausmaß gehandelt. „Es wird einer komplexen internationalen Untersuchung bedürfen, um die Schuldigen zu identifizieren“ hieß es in einer Erklärung.
Die schadhafte Software nutzte dabei offenbar eine Sicherheitslücke von Microsoft Windows, die der US-Abhördienst NSA bereits festgestellt hatte und die vor wenigen Wochen von Hackern öffentlich gemacht wurde. Kurz darauf veröffentlichte Windows ein Update, um die Lücke zu schließen. Dieses wurde aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil einige noch Windows XP benutzen und deshalb dafür zahlen müssten. Die Malware gelangt über E-Mail-Anhänge in die Systeme und breitet sich rasend schnell aus, wenn Nutzer drauf klicken. Windows kündigte an, in Zukunft Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten.
Die Virus-Experten von Kaspersky Lab and Avast berichteten von Attacken in mehr als 70 Ländern, erklärten aber beide, dass Russland am schwersten betroffen war. Das russische Innenministerium bestätigte die Ransomware-Attacken, eine Sprecherin sagte der Nachrichtenagentur Interfax aber am Samstag, das Problem sei lokalisiert worden und keine Daten seien nach außen gelangt. Aus dem russischen Gesundheitsministerium hieß es, der Cyberangriff sei erfolgreich abgewehrt worden. Und auch die russische Zentralbank erklärte, alle Daten seien sicher. Russland wurde in der Vergangenheit selbst für eine Reihe von Hackerattacken verantwortlich gemacht.
In Russland und auch in Deutschland wurde auch die Bahn attackiert. Die Zugverbindungen liefen aber normal weiter. Die Deutsche Bahn erklärte, dass lediglich die Informationsschirme an den Bahnhöfen nicht richtig funktionierten. In Großbritannien waren vor allem Kliniken und andere medizinische Einrichtungen betroffen. Gesundheitsministerin Amber Rudd betonte aber, dass keine Patientendaten gestohlen worden seien.
Cyberangriff auf britische Krankenhäuser Reuters
Das öffentliche Gesundheitssystem NHS in der nordenglischen Region Merseyside erklärte auf Twitter, es handele sich vermutlich um eine landesweite Attacke. Man ergreife alle Maßnahmen, um die IT-Systeme zu schützen. Auch die für die Innenstadt von London zuständige NHS-Tochter sprach von größeren IT-Problemen. Es komme in allen angeschlossenen Kliniken zu Verzögerungen. Rettungswagen würde in andere Einrichtungen umgeleitet.
Experten warnen vor neuer Angriffswelle
15. Mai 2017![CNET-Logo]({"default":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB73aZr.img?h=50&w=50&m=6&q=60&u=t&o=t&l=f&f=png"} "CNET-Logo")
![CNET]({"default":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB72R2y.img?h=24&w=24&m=6&q=60&u=t&o=t&l=f&f=png"})
CNET
![Hacker]({"default":{"load":"default","w":"27","h":"20","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BBBa31o.img?h=203&w=270&m=6&q=60&o=f&l=f"}})
© Shutterstock Hacker Die befürchtete neue Welle von infizierten Computern mit der Ransomware WannaCry ist vorerst ausgeblieben. Experten mahnen dennoch zur Vorsicht.Die von Experten befürchtete neue Welle von infizierten Computern mit der Ransomware WannaCry ist vorerst ausgeblieben. Beobachter waren zuvor von einem Anstieg von Computerstörungen ausgegangen, nachdem zum heutigen Wochenanfang viele Menschen ihre Computer einschalten und weitere betroffene Systeme entdeckt würden. Experten mahnen dennoch zur Vorsicht.
Wie das Nachrichtenmagazin Welt heute berichtet, seien zwar vereinzelt Störungen gemeldet worden, zu flächendeckenden Ausfällen von Computernetzwerken soll es aber nicht gekommen sein. IT-Sicherheitsexperten warnen indes, dass es sich um eine Ruhepause vor einem nächsten Großangriff handeln könnte. Diese könnten die Cyberkriminellen nutzen, um die Ransomware zu modifizieren.
Die Ransomware WannaCry hatte seit vergangenem Freitag Hunderttausende Windows-Rechner befallen. Sie nutzt eine Sicherheitslücke im Betriebssystem aus, sucht im Netzwerk nach weiteren Computern und befällt auch diese. Bei den betroffenen Systemen handelt es sich meistens um Windows-XP-Rechner. Dessen Support hatte Microsoft 2014 eingestellt. Inzwischen hat Microsoft für Windows XP, Windows Server 2003 und Windows 8 ein Sicherheitsupdate veröffentlicht, um damit die Ausbreitung von WannaCrypt zu vermindern. Aktuelle Windows-Betriebssysteme sind laut Microsoft nicht von der Schwachstelle betroffen.
Laut Medienberichten sollen weltweit mehr als 220.000 Systeme in rund 150 Ländern betroffen sein. Angesichts dieser Dimension ist die finanzielle Ausbeute der Hacker vergleichsweise gering ausgefallen. Experten gehen davon aus, dass die Hintermänner von ihren Opfern nicht mehr als 20.000 US-Dollar erpresst hätten.
Held der Stunde: Junger Mann bekämpft WannaCry
Unterdessen berichten britische Medien, darunter die Daily Mail und der Telegraph, dass ein junger Brite die weltweite Cyberattacke gestoppt habe. Dabei handelt es sich um den 22 Jahre alten Marcus Hutchins, der ohne Studienabschluss ist, jedoch bereits diverse Jobs in der IT-Branche hatte. Aktuell soll er parallel in einer US-Firma und für das britische National Cyber Security Centre arbeiten. Laut Daily Mail habe Hutchins die Attacke von seinem Kinderzimmer aus bekämpft. Der junge Mann wohnt noch bei seinen Eltern.Chronik: Die größten Datendiebstähle
April 2011
Der japanische Unterhaltungskonzern Sony meldet das illegale Ausspähen mehrerer Server. Betroffen sind 77 Millionen Nutzer, die sich auf der Plattform der Spielkonsole „Playstation“ registriert hatten.
Januar 2012
Hacker erschleichen sich den Zugang zu Rechnern des Online-Bekleidungsshops Zappos und stehlen 24 Millionen Kundendaten. Zappos ist eine 100-prozentige Tochter des Web-Warenhauses Amazon.
September 2013
Vodafone zeigt den Diebstahl von zwei Millionen Kundendaten in Deutschland an. Ein Hacker stahl von Rechnern des Mobilfunkkonzerns Namen, Adressen und Kontodaten.
Oktober 2013
Hacker dringen in Datenbanken des US-Softwareherstellers Adobe ein und stehlen Listen mit 152 Millionen Nutzerdaten. Sie konnten dabei auch die verschlüsselt gespeicherten Passwörter knacken.
Dezember 2013
In Datenbanken der US-Warenhauskette Target dringen Hacker ein und stehlen 110 Millionen Kundendaten, darunter knapp 40 Millionen Kredit- und EC-Kartendaten.
September 2014
Bei der US-Baumarktkette Home Depot knacken Hacker die Sicherheitsvorkehrungen von Zahlungssystemen. Die Kreditkartendaten von 56 Millionen Kunden werden ausspioniert.
Oktober 2014
Die US-Bank JP Morgan wird Opfer eines groß angelegten Cyberangriffs. Daten von 76 Millionen Privatkunden und sieben Millionen Firmenkunden fallen in die Hände von Hackern. Ausgespäht wurden Name, Adresse, Telefonnummer und E-Mail-Adresse.
Es war Vollmond und darauf folgte ein wunderschöner sonniger Tag des 26. Dezembers 2004...
ein weltweit registriertes und lokalisiertes Megabeben der Magnitude 9.3 am 26. Dezember 2004, bei dem ein Energieequivalent von Millionen der Hiroshima-Bombe freigesetzt wurde, schaffte es nicht die Sicherheitsexperten der Ersten Welt wachzurütteln;
auch
der dadurch ausgelöste und über die Satelliten registrierte und beobachtete
Tsunami, der wenige Minuten danach über die Küsten Sumatras, der Nikobaren und
der Andamanen hereinbrach und dort rund 200.000 Menschenlaben forderte, konnte nicht
bewirken, dass jene Sicherheitsexperten in Aktion traten, um den Katastrophenverlauf zu stoppen oder zumindest das Ausmaß der humanitären Katastrophe einzuschränken;
und weder sie noch die milliardenteure in Überwachungs- und
Kommunikationssysteme zusammen geschaltete Technik rund um den Globus waren in den
nachfolgenden acht Sunden des Katastrophenverlaufs rund um den Indischen Ozean in
der Lage, darauf durch Warnungen und Alarme zu reagieren. Infolgedessen mussten
insgesamt um die 300.000 Menschen eines gewaltsamen Todes sterben.
Nur
ein unterentwickeltes Land der Dritten Welt, Kenia, ein Land der Massai also der Viehzüchter aus Masai Mara, evakuierte
seine Küste binnen 30 Minuten. Deshalb musste dort kein einziger Tourist sein Leben lassen.
Die
paradoxe Lehre daraus: Je mehr Technik und je mehr qualifizierte Experten desto weniger sind sie alle zu
gebrauchen und umso weniger Hilfe ist von ihnen zu erwarten.
In
diesem Kontext sehen und aus dieser Perspektive betrachten wir den Cyber-Chaos
im Internet, den nun erfolgten Cyber-Tsunami und die Aussichten, das Katastrophengeschehen in den Griff zu bekommen. Gerade weil aus der Lektion damals keiner etwas lernen wollte und nichts gelernt hat, gerade weil bis heute der wahre Katastrophenhergang jenes Desasters gründlich vertuscht und unter Verschluss gehalten wird und nichts, was von Bedeutung war, aufgearbeitet wurde, wird die von der amoralischen Teufelsbrut beherrschte Welt der Moderne seitdem von weiteren Katastrophen lawinenartig geprägt und NICHTS wird ihr dabei helfen, weitere KATASTROPHEN LOKALEN, REGIONALEN UND GLOBALEN AUSMASSES abzuwenden.
Jerzy Chojnowski
Chairman-GTVRG e.V.
Keine Kommentare:
Kommentar veröffentlichen