WannaCry-Virus Weitere Angriffe mit Erpressungssoftware befürchtet

London/Berlin · Nach der weltweiten Cyberattacke mit dem Virus WannaCry suchen Ermittler nach den Hintermännern. Die Zahl der Betroffenen könnte weiter steigen – wenn am Montag in vielen Firmen die Computer wieder eingeschaltet werden.

 Die Urheber der WannaCry-Attacke werden vielleicht nie identifiziert (Symbolbild).

Die Urheber der WannaCry-Attacke werden vielleicht nie identifiziert (Symbolbild).

Foto: rtr, KP/ems

Nach der weltweiten Cyberattacke mit dem Virus WannaCry suchen Ermittler nach den Hintermännern. Die Zahl der Betroffenen könnte weiter steigen — wenn am Montag in vielen Firmen die Computer wieder eingeschaltet werden.

Die weltweite Cyber-Attacke hat über das Wochenende beispiellose globale Ausmaße angenommen und nach Angaben von Europol mindestens 150 Länder getroffen. "Nach der letzten Zählung hat es 200.000 Opfer gegeben", sagte der Chef der europäischen Ermittlungsbehörde, Rob Wainwright, am Sonntag dem britischen Fernsehsender ITV. Darunter seien auch große Firmen.

Der Europol-Chef rechnet mit noch mehr Fällen zu Beginn der neuen Arbeitswoche, wenn Menschen in aller Welt an ihre Arbeitsplätze zurückkehren und ihre Rechner hochfahren. "Ich bin besorgt, wie die Zahlen sich weiter steigern werden, wenn die Menschen am Montag wieder an ihre Arbeitsplätze gehen und ihre Computer einschalten", sagte Wainwright. Er hält es für wahrscheinlich, dass mehrere Personen für den Cyber-Angriff verantwortlich sind.

Experten warnen außerdem vor neuen Angriffen. "Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. Der Angriff über die Windows-Sicherheitslücke habe zu gut funktioniert, um aufzugeben.

Der britische IT-Forscher, der die Ausbreitung des Erpressungstrojaners am Freitag gestoppt hatte, glaubt sogar an eine baldige neue Attacke. "Vielleicht nicht am Wochenende, aber möglicherweise am Montagmorgen", sagte der 22-Jährige dem Sender BBC — er will weiterhin anonym bleiben. "Da ist viel Geld im Spiel. Es gibt keinen Grund für sie, aufzuhören." Es sei kein großer technischer Aufwand, den Software-Code zu ändern und eine neue Angriffswelle zu starten.

Die Attacke begann am Freitag und wurde als die größte ihrer Art angesehen, die es jemals gegeben hat. Das Virus WannaCry hatte zahlreiche Konzerne weltweit getroffen und Renault zum teilweisen Produktions-Stopp gezwungen. Bei der Deutschen Bahn fielen Anzeigetafeln und Fahrscheinautomaten aus. Britische Krankenhäuser mussten Patienten abweisen und Operationen verschieben.

Die Schadsoftware sei so programmiert, dass sie eine automatische Ausbreitung ausgelöst habe — deshalb habe die Attacke ein solches Ausmaß annehmen können, sagte Wainwright weiter. Es gebe Lösegeldforderungen, damit die Dateien wieder nutzbar seien. Häufig würden 300 bis 600 Dollar gefordert, die nach seiner Einschätzung aber relativ selten gezahlt wurden. Wie groß der wirtschaftliche Schaden bislang ist, blieb zunächst unklar.

Die Jagd nach den Hintermännern läuft international auf Hochtouren. Auch das Bundeskriminalamt (BKA) leitete Ermittlungen ein. Allerdings schrieb der britische Innenministerin Amber Rudd in einem Beitrag für die Zeitung "Sunday Telegraph", dass die "tatsächliche Identität der Urheber vielleicht nie bekannt" werde. Laut Wainwright ist es schwierig sie zu "identifizieren und selbst zu orten", da die Cyberkriminellen immer geschickter vorgingen und sich Verschlüsselungstechniken bedienten.

Bei einer Ransomware-Attacke befällt schädliche Software einen Computer und hält die darauf gespeicherten Daten gewissermaßen in Geiselhaft. Der Nutzer wird über eine Nachricht auf dem Bildschirm aufgefordert, Lösegeld (ransom) in der Online-Währung Bitcoin zu zahlen, damit er wieder auf den Rechner zugreifen kann. Macht er das nicht, werden die Daten nach Ablauf eines Ultimatums zerstört.

Die Ransomware namens "WannaCry" nutzte eine bereits bekannte Sicherheitslücke von Microsoft Windows, für die es auch bereits ein Update gibt. Dieses wurde aber bei den betroffenen Rechnern offenbar noch nicht installiert, weil einige noch Windows XP oder andere alte Betriebssysteme benutzen und deshalb dafür zahlen müssten. Die Malware gelangt über E-Mail-Anhänge in die Systeme und breitet sich rasend schnell aus, wenn Nutzer darauf klicken. Microsoft kündigte an, in Zukunft Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten.

(wer/ap/dpa/REU/afp)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort