Cyberangriff | Bildquelle: REUTERS

Cyberangriff "WannaCry" Microsoft geht US-Geheimdienste an

Stand: 15.05.2017 08:42 Uhr

Der Softwarekonzern Microsoft hat nach der Cyberattacke auf mehr als 200.000 Computer den Einsatz von Schadprogrammen durch Regierungen kritisiert. Dieser Angriff sei ein "Weckruf", schrieb Microsoft-Manager Smith in einem Blogeintrag.

Nach dem Cyberangriff auf mehr als 200.000 Computer am Freitag hat der leitende Anwalt des Software-Herstellers Microsoft, Brad Smith, teilweise die US-Regierung für den Angriff verantwortlich gemacht. Amerikanische Geheimdienste wie CIA und NSA hätten Softwarecodes, die von Hackern genutzt werden können, "gehortet", klagte Smith in einem Blogeintrag des Unternehmens. Er forderte Regierungen auf, entdeckte Sicherheitslücken an Software-Unternehmen zu melden, anstatt sie zu horten, zu verkaufen oder auszunutzen.

Dieser Angriff sei ein "Weckruf", schrieb Smith in dem Blog-Eintrag. Er verglich die Erpressungsattacke durch eine Ransomware - also mit einem Schadprogramm, das die Dateien auf einem Computer verschlüsselt - mit einem theoretischen Angriff auf das US-Militär. Ein gleichbedeutendes Szenario sei, wenn den Streitkräften einige Tomahawk-Marschflugkörper gestohlen worden wären.

Kritik gab es jedoch von verschiedenen Seiten an Microsoft selber. IT- und Software-Experten bemängelten die Behäbigkeit des Software-Riesens beim Schließen von längst bekannten Einfallstoren im Betriebssystem Windows. Erst im März sei ein Sicherheitspatch für die aktuelle Sicherheitslücke geliefert worden, hieß es unter anderem bei Heise Online. Darüber hinaus seien solche Updates oft kompliziert und aufwändig.

Mehr zum Thema

Warnung vor weiteren Auswirkungen

Europol und das britische Zentrum für Cybersicherheit (NCSC) warnten indes, dass die Auswirkungen der Ransomware-Attacke noch deutlich größer werden könnten. Das Zentrum NCSC sprach von einer "bedeutenden Dimension". Wenn Menschen in aller Welt nach dem Wochenende an ihre Arbeitsplätze und Rechner zurückkehrten, könnten weitere infizierte Systeme entdeckt werden, hieß es.

Der Angriff wurde als der größte seiner Art angesehen, den es jemals gegeben hat. Für eine ähnliche Cyberattacke habe das NCSC zwar derzeit keine konkreten Hinweise. Es rief Organisationen und Privatpersonen dennoch auf, Windows-PC-Systeme und Sicherheitssoftware zu aktualisieren. Zudem sollten wichtige Daten extern gesichert werden.

Mit Blick auf steigende Zahlen der Hacking-Opfer sagte Europol-Direktor Rob Wainwright, es gebe eine "eskalierende Bedrohung". "Es war im Grunde eine wahllose Attacke in der ganzen Welt", sagte er. Das solle eine Warnung an alle Branchen sein, dass die Cybersicherheit oberste Priorität haben müsse.

200.000 Opfer in 150 Ländern

Laut der europäischen Polizeibehörde gab es bisher rund 200.000 Opfer in 150 Ländern. Infiziert wurden Systeme von Organisationen und Institutionen wie dem britischen Gesundheitsdienst NHS, der Deutschen Bahn sowie Produktionsstätten und Regierungsbehörden in aller Welt. Bei der Bahn fielen Anzeigetafeln und Fahrscheinautomaten aus.

Allein an China waren mehr als 29.000 Institutionen betroffen. Wie die staatliche Nachrichtenagentur Xinhua berichtete, waren vor allem Universitäten und schulische Institutionen in Mitleidenschaft gezogen sowie Bahnhöfe, Poststationen, Tankstellen, Krankenhäuser und Bürogebäude. In den Tankstellen von PetroChina - dem größten chinesischen Ölkonzern - war es nicht mehr möglich, mit Kreditkarten zu zahlen.

In Japan waren rund 2000 Computer an 600 verschiedenen Orten mit dem Virus infiziert. Wie das japanische Koordinierungszenturm für Computerschutz (JPCERT) mitteilte, waren unter anderem Firmen wie Hitachi und Nissan betroffen. Eine befürchtete neue Welle von Computerstörungen zum Wochenstart in Asien ist jedoch zunächst ausgeblieben.

Gutartige Version - noch

Europol-Chef Wainwright sagte nun: "Wir haben eine Verlangsamung der Infektionsraten Freitagnacht gesehen, die nun aber durch eine zweite Variante überholt wurde, die die Kriminellen veröffentlichten." Ryan Kalember, Vizepräsident des Sicherheitsunternehmens Proofpoint, das bei der Eindämmung der Ransomware "WannaCry" half, sagte, es sei nur eine Frage der Zeit, bis die Schadsoftware sich weiter ausbreite. Derzeit sei beispielsweise eine Version im Umlauf, die noch gutartig sei - wegen eines Fehlers im Programm könne sie an infizierten Computern nicht die Kontrolle übernehmen, sagte Kalember.

Bundesverkehrsminister Alexander Dobrindt verlangte Nachbesserungen am IT-Sicherheitsgesetz.

Sicherheitsforscher hatten einen sogenannten Kill Switch in dem Programm "WannaCry" aktivieren können. Konkret wurde dabei eine Internet-Domain registriert, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können. Zunächst wurde die weitere Ausbreitung des Virus so verhindert, bereits infizierte Rechner aber nicht mehr gerettet. Das sehr ernsthafte Problem sei noch nicht grelöst, warnte Kalember. Dies sei erst der Fall, wenn die Sicherheitslücke selbst repariert sei.

Über dieses Thema berichtete tagesschau24 am 15. Mai 2017 um 10:00 Uhr.

Darstellung: