Ransomware WannaCry 14.05.2017, 17:49 Uhr

Cyber-Angriff: Am Montag könnte es noch schlimmer werden

Am Montag, wenn Millionen Beschäftigte ihre Windows-Rechner hochfahren, könnte der laufende Cyber-Angriff in neue Dimensionen vorstoßen. Die Ransomware „WannaCry“ dürfte längst in zahllosen Rechnern angekommen sein und wird sich nach dem Hochfahren der Systeme wie ein Computerwurm weiterverbreiten. Die Folge: Millionen von Rechnern werden verschlüsselt und nur gegen Lösegeld wieder freigeschaltet.

Auch die Deutsche Bahn ist vom weltweiten Hackerangriff betroffen: Anzeigetafeln und Fahrkartenautomaten funktionieren oft nicht mehr, wie hier im Leipziger Hauptbahnhof. Weltweit sollen mehr als 200.000 Unternehmen, Behörden und Privatpersonen betroffen sein.

Auch die Deutsche Bahn ist vom weltweiten Hackerangriff betroffen: Anzeigetafeln und Fahrkartenautomaten funktionieren oft nicht mehr, wie hier im Leipziger Hauptbahnhof. Weltweit sollen mehr als 200.000 Unternehmen, Behörden und Privatpersonen betroffen sein.

Foto: Jan Woitas/dpa

Es ist wohl der schlimmste Cyber-Angriff aller Zeiten, der seit dem Wochenende weltweit läuft. Seit Freitagabend verbreitet sich die Ransomware WannaCry im Internet. Betroffen sind Windows-Systeme unterhalb von Windows 10, die nicht auf dem aktuellsten Stand sind. Aktuell sollen 200.000 Firmen, Systeme und Privatpersonen in 150 Ländern betroffen sein.

Renault unterbricht Produktion, Bahn auch betroffen

Auch Großunternehmen sind betroffen. So sind die Systeme der Deutschen Bahn und ihrer Logistiktochter Schenker befallen. Zwar war der Zugverkehr direkt nicht beeinträchtigt, sehr wohl aber interne Systeme. Zuganzeigen und Fahrkartenautomaten sind gehackt und funktionieren nicht mehr.

Top Stellenangebote

Zur Jobbörse
TÜV NORD Systems GmbH & Co. KG-Firmenlogo
Ingenieur Elektrotechnik (m/w/d) TÜV NORD Systems GmbH & Co. KG
Bielefeld, Bremen, Hannover, Magdeburg, Hamburg, Rostock, Oldenburg, Essen Zum Job 
TÜV NORD Systems GmbH & Co. KG-Firmenlogo
Ingenieur Maschinenbau (m/w/d) TÜV NORD Systems GmbH & Co. KG
Bielefeld, Hannover, Hamburg Zum Job 
TÜV NORD Systems GmbH & Co. KG-Firmenlogo
Ingenieur (m/w/d) für Funktionale Sicherheit und Explosionsschutz TÜV NORD Systems GmbH & Co. KG
Nürnberg, Augsburg, Bremen, Hannover, Stuttgart, Braunschweig, Karlsruhe, Hamburg, Frankfurt am Main, München, Mannheim Zum Job 
Truma Gerätetechnik GmbH & Co. KG-Firmenlogo
Elektroniker (m/w/d) im Bereich Fahrzeugelektronik Truma Gerätetechnik GmbH & Co. KG
Putzbrunn Zum Job 
Netzgesellschaft Potsdam GmbH-Firmenlogo
Betriebsingenieur (m/w/d) Elektrotechnik/Energietechnik für die Niederspannung bzw. Hochspannung Netzgesellschaft Potsdam GmbH
Potsdam Zum Job 
Karlsruher Institut für Technologie-Firmenlogo
Universitätsprofessur (W3) Intelligente rekonfigurierbare Produktionsmaschinen Karlsruher Institut für Technologie
Karlsruhe Zum Job 
Netzgesellschaft Potsdam GmbH-Firmenlogo
Ingenieur Strategische Netzplanung (m/w/d) für Strom, Datennetze, Infokabel, 450 MHz Netzgesellschaft Potsdam GmbH
Potsdam Zum Job 
AECOM Deutschland GmbH-Firmenlogo
Senior Fachplaner/Sachverständiger (m/w/d) im vorbeugenden Brandschutz AECOM Deutschland GmbH
Kaiserslautern Zum Job 
AECOM Deutschland GmbH-Firmenlogo
Senior Structural Engineer / Projektleiter Tragwerksplanung (m/w/d) AECOM Deutschland GmbH
Frankfurt Zum Job 
Hochschule Hamm-Lippstadt-Firmenlogo
Wissenschaftliche*r Mitarbeiter*in (m/w/d) im Bereich Gebäudeautomation, Gebäudetechnik, Elektrotechnik o. ä. für die digitale Vernetzung von Komponenten der Sektorenkopplung Hochschule Hamm-Lippstadt
Stadt Mannheim-Firmenlogo
Bau- und Projektleitung Lichtsignalanlagen (m/w/d) Stadt Mannheim
Mannheim Zum Job 
AECOM Deutschland GmbH-Firmenlogo
Electrical Engineer (m/w/d) AECOM Deutschland GmbH
Frankfurt Zum Job 
Hochschule Hamm-Lippstadt-Firmenlogo
Wissenschaftliche*r Mitarbeiter*in (m/w/d) Bereich Energietechnik, Maschinenbau, Elektrotechnik - Schwerpunkt dezentrale Lösungen Wärmeversorgung Hochschule Hamm-Lippstadt
Hochschule Hamm-Lippstadt-Firmenlogo
Wissenschaftliche*r Mitarbeiter*in (m/w/d) Bereich Energietechnik, Maschinenbau, Elektrotechnik - Schwerpunkt netzgebundene Lösungen Hochschule Hamm-Lippstadt
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur als Abteilungsleitung Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes
Bayreuth Zum Job 
naturenergie netze GmbH-Firmenlogo
Meister / Techniker (m/w/d) Leit- und Fernwirktechnik naturenergie netze GmbH
Donaueschingen, Rheinfelden (Baden) Zum Job 
Hochschule Hamm-Lippstadt-Firmenlogo
Wissenschaftliche*r Mitarbeiter*in (m/w/d) Bereich Energietechnik, Maschinenbau, Elektrotechnik - Schwerpunkt netzgebundene Lösungen Wärmeversorgung Hochschule Hamm-Lippstadt
Bau- und Liegenschaftsbetrieb NRW-Firmenlogo
Ingenieurinnen / Ingenieure bzw. Technikerinnen / Techniker oder Meisterinnen / Meister der Elektrotechnik (w/m/d) Bau- und Liegenschaftsbetrieb NRW
Münster Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Betriebsingenieurin / Betriebsingenieur (w/m/d) Müllheizkraftwerk Berliner Stadtreinigungsbetriebe (BSR)
Landeshauptstadt München-Firmenlogo
Mitarbeiter*in Immissionsschutz (w/m/d) Landeshauptstadt München
München Zum Job 

In Großbritannien waren die Rechner des nationalen Gesundheitssystems NHS betroffen, dadurch konnten manche Krankenhäuser nicht mehr arbeiten, Patienten mussten verlegt werden. In Frankreich hat der Autobauer Renault aus Sicherheitsgründen die Produktion in mehreren Werken unterbrochen.

Sogar die Telefonica hat WannaCry im Haus

In Spanien ist sogar der IT-Konzern Telefonica Opfer des Hackerangriffs. Erstaunlich, dass sogar ein IT-Konzern seine Systeme nicht ausreichend vor Ransomware schützt. Dafür spricht, dass die Hacker eine Sicherheitslücke in Windows genutzt haben, die eigens für die NSA eingerichtet worden war. Diese Lücke haben alle Windows-Betriebssysteme bis Windows 10.

Gehackte Fahrplanauskunft im Hauptbahnhof Leipzig: Weltweit sind auch andere Großunternehmen wie Telefonica, Renault und Nissan betroffen.

Gehackte Fahrplanauskunft im Hauptbahnhof Leipzig: Weltweit sind auch andere Großunternehmen wie Telefonica, Renault und Nissan betroffen.

Quelle: Jan Woitas/dpa

Allerdings hat Microsoft im März ein Sicherheits-Patch angeboten, das aber offenbar von vielen Windows-Usern nicht aufgespielt wurde. Von Telefonica auch nicht? Hätten sie besser: Denn dann hätte WannaCry keine Chance gehabt. Am Samstag hat Microsoft reagiert und Updates auch für Systeme auf seine Server gestellt, die offiziell gar nicht mehr genutzt werden wie Windows XP und Windows Server 2003.

WannaCry verschlüsselt die Daten und fordert Lösegeld

Aber was macht der Kryptotrojaner eigentlich genau? WannaCry verbreitet sich per E-Mail. Die Ransomware verschlüsselt die Daten des Rechners, wenn die E-Mail geöffnet wird. Anschließend fordern die Erpresser die Zahlung von 300 Dollar Lösegeld bis zum 15. Mai in Form von Bitcoins – was wiederrum die Frage aufwirft, warum diese Cyberwährung, die vor allem Kriminellen ermöglicht, anonym Gelder zu verschieben, überhaupt noch existiert?

Schadsoftware verbreitet sich in Firmennetzen

Zahlen die Betroffenen bis Montag nicht, verdoppelt sich die Lösegeldforderung auf 600 Dollar, bis 19. Mai. Wird nicht gezahlt, sollen die Daten des Rechners gelöscht werden. Doch auch Windows-User, die die E-Mail gleich in den Papierkorb befördert haben, sind nicht aus dem Schneider. Offenbar verbreitet sich die Software in einem Unternehmen, sobald sie auf einem einzigen Rechner geöffnet wurde. Anschließend versucht WannaCry, andere Rechner zu infizieren, direkt und ohne E-Mail-Versand. Insofern könnte die Software mit dem neuen Arbeitstag erst richtig in Fahrt kommen.

Die Ransomware WannaCry verschlüsselt die Computerdaten und gibt sie erst nach Zahlung eines Lösegeldes wieder frei.

Die Ransomware WannaCry verschlüsselt die Computerdaten und gibt sie erst nach Zahlung eines Lösegeldes wieder frei.

Quelle: Oliver Berg/dpa

Inzwischen hat das BKA die Ermittlungen in Deutschland übernommen. Regierungsnetze sollen angeblich nicht betroffen zu sein. Welche Unternehmen in Deutschland betroffen sind, ist noch nicht klar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bittet alle Unternehmen sich zu melden, wenn sie betroffen sind.

BSI spricht von Weckruf für die Unternehmen

Das BSI rät Unternehmen, umgehend die Windows-Software auf allen Rechnern abzudaten. „Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert“, so das BSI. Zudem hat das BSI die wichtigsten Hinweise, was jetzt zu tun ist, in einem Dossier zusammengefasst, das auf der BSI-Webseite heruntergeladen werden kann. Über die Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung zusätzlich Informationen und Handlungsempfehlungen zur Verfügung.

BSI-Präsident Arne Schönbohm spricht in einer Stellungnahme offen an, dass die große Wirkung der Ransomware nur möglich ist, weil die Windows-Systeme nicht aktuell gehalten werden. Den aktuellen Angriff nennt er einen Weckruf. „Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen.“

Auch schon Krankenhäuser in Deutschland betroffen

Dass Schadsoftware sensible Daten verschlüsselt und erst gegen Lösegeld wieder freigibt, ist nicht neu. Auch in Deutschland waren schon Krankenhäuser betroffen. Im vergangenen Jahr war ein Krankenhaus in Arnsberg angegriffen worden. Ähnliche Fälle soll es schon in Köln, Essen, Mönchengladbach und Kleve gegeben haben.

 

Ein Beitrag von:

  • Axel Mörer-Funk

    Axel Mörer-Funk ist Gesellschafter der Medienagentur S-Press in Bonn. Nach einem Volontariat beim Bonner Generalanzeiger und dem Besuch der Journalistenschule Hamburg arbeitete er u.a. als freier Journalist für dpa, Bunte und Wirtschaftswoche.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.