Cyber-Attacke - Vier Unternehmen in Österreich betroffen

Rund 200.000 Computer wurden alleine in China infiziert. In 150 Ländern der Welt hat die Erpressungs-Software "WannaCry" Computer lahmgelegt. Europol gibt Entwarnung. Die Behörden rufen Nutzer dennoch zu mehr Achtsamkeit auf. Ein 22jähriger Brite hat die Erpressungssoftware gestoppt.

Cyber-Attacke - Vier Unternehmen in Österreich betroffen

Zu spät: Wenn diese Meldung am Rechnung aufleuchtet, dann ist der Nutzer bereits Opfer der Erpressungssoftware namens "WannaCry".

Peking/Den Haag. Nach der globalen Cyber-Attacke hat die europäische Polizeibehörde Europol am Montag vorsichtig Entwarnung gegeben. Es habe in Europa keine neuen infizierten Computer gegeben, sagte ein Sprecher in Den Haag. Österreich ist mit einem blauen Auge davon gekommen. Vier Unternehmen - zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen - waren betroffen, berichtete das Bundeskriminalamt (BK).

Die Erpressungssoftware "WannaCry" hatte seit Freitag nach Angaben von Europol mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen. Vor allem China war am meisten betroffen. Rund 30.000 Opfer - mit insgesamt 200.000 Computern - wurden dort attackiert. Mehr als 20.000 Tankstellen des chinesischen Öl-Giganten CNPC gingen demnach offline. Attackiert wurden auch Rechner in Russland, Großbritannien, Spanien und Deutschland.

Die weltweite Cyberattacke hatte am Wochenende in zahllosen Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet.

Der digitale GAU

In Großbritannien wurden sogar zahlreiche Kliniken lahm gelegt. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefonica und das russische Innenministerium sowie weitere Großunternehmen. Europol sprach von einer "beispiellosen" Cyberattacke.


Die 300-Dollar-Erpressung

Am Freitag wurde die Erpressungssoftware "WannaCry" zum ersten Mal festgestellt. Die Kriminellen haben seinen sogenannten "Erpressungstrojaner" auf die Rechner gestellt. Auf dem Bildschirm infizierter Rechner erschien die Aufforderung (siehe Bild oben) , innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

Europol warnte davor, auf die Forderungen einzugehen, da es keine Garantie auf die Freigabe der Daten gebe. Nur wenige Opfer hätten bezahlt. Derweil soll sich die Lösegeldforderung von vormals 300 US-Dollar (276 Euro) am Montag auf 600 US-Dollar verdoppelt haben.

Ein Sicherheitsleck einer alten, nicht mehr servicierten Version des Betriebssystems Windows XP von Microsoft hat die Attacke begünstigt. Der US-Konzern erklärte, dass dieses Sicherheitsleck schon längst hätte geschlossen werden müssen. Bereits im März hatte der US-Softwarekonzern ein Patch zum Schließen der Sicherheitslücke veröffentlicht, doch das war auf den betroffenen Computern nicht installiert worden.

Microsoft kritisiert massiv den US-Geheimdienst NSA. Dieser soll genau diese Sicherheitslücke für seine Zwecke genutzt haben, um Unternehmen auszuschnüffeln. Nachdem die NSA aber selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller. Diese haben dann am Freitag den den groß angelegten Cyberangriff gestartet.

Microsoft kritisierte nach der Cyberattacke den Einsatz von Schadprogrammen durch Regierungen und deren Geheimdiensten. Der Angriff sei ein "Weckruf", schrieb Microsoft-Manager Brad Smith in einem Blog-Eintrag.

Am Wochenende hatte Microsoft wegen der aktuellen Gefahr noch einmal ein Update für XP und zwei weitere Versionen zum Schutz der Systeme aufgelegt.

In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet der Warnungen gingen einige Opfer aber offenbar auf die Lösegeldforderungen ein. Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag mit, sie habe bereits entsprechende Transaktionen in Bitcoin im Wert von 32.000 Dollar (29.300 Euro) registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28.600 Dollar bis Samstagmittag.

=> So schützen Sie ihren Rechner vor Schadsoftware - CERT.at gibt Tipps


Großbritannien, wo die Kriminellen mehrere Krankenhäuser teilweise lahmgelegt hatten, blieb am Montag von einer zweiten Attacke verschont. Europol hatte vor einem Chaos zum Wochenbeginn gewarnt, wenn viele Nutzer nach zwei freien Tagen ihren Computer wieder einschalteten. "Dazu kam es zum Glück nicht," sagte der Sprecher. Allerdings blieb weiterhin unklar, wer hinter dem weltweiten Angriff steht. Die Ermittlungen liefen auf Hochtouren.

Aber auch in Fernost, besonders in China, wurden Zigtausende Rechner attackiert. Der chinesische Ölriese China National Petroleum Corporation (CNPC) unterbrach die Verbindungen zu seinen Tankstellen. Die Kunden konnten nicht mehr mit Kreditkarten oder Online-Bezahldiensten wie Alipay bezahlen. Bis Sonntagmittag waren noch 20 Prozent aller Tankstellen offline. Jeder fünfte Computer in China läuft nach Schätzungen noch auf dem "alten" Windows XP, das bei fehlendem Update die Attacke geradezu begünstigt.

Der Held

Ein britischer IT-Forscher, der anonym bleiben möchte, hatte die globalen Angriffe am Wochenende durch einen glücklichen Zufall gestoppt. Der 22-Jährige, der als Held gefeiert wurde, widersprach in seinem Blog "MalwareTech" britischen Medienberichten, wonach er nun um sein Leben fürchten müsse. Nach Angaben der Zeitung "Telegraph" arbeitet der junge Mann jetzt mit dem britischen Geheimdienst zusammen, um weitere Attacken abzuwehren.

Das staatliche chinesische Computer-Krisenzentrum konnte zunächst nur 18.000 mit Sicherheit infizierte IP-Adressen in China feststellen. Weitere 5.471 Adressen in Peking, Shanghai und Küstenprovinzen wie Guangdong oder Zhejiang seien wahrscheinlich angesteckt. Über die anderen Regionen in China gab es keine Angaben. "Intranets in vielen Industrien und Unternehmen, einschließlich Banken, Bildung, Elektrizität, Gesundheitswesen und Transport, sind in unterschiedlichem Ausmaß betroffen", hieß es.

In Japan meldete der Technologiekonzern Hitachi am Montag, dass es in Folge der Cyber-Attacke Probleme mit dem Senden und Empfangen von E-Mails und dem Öffnen von Anhängen gab. Welche Computer in Japan und im Ausland genau betroffen seien, werde noch untersucht. Teile der angegriffenen Systeme seien inzwischen wiederhergestellt.

Indonesien rief seine Behörden und Unternehmen zu verstärkten Anstrengungen beim Schutz von Computern auf. "Angesichts dieses weltweiten Angriffs muss jetzt schnell gehandelt werden", sagte der Minister für Kommunikation und Informationstechnologie. In Jakarta waren zwei Krankenhäuser betroffen.

In Thailand hatte der Angriff nach offiziellen Angaben keine größeren Auswirkungen. Allerdings waren in der Hauptstadt Bangkok mehrere großformatige digitale Anzeigetafeln gestört. Statt der Werbung, die dort eigentlich zu sehen sein sollte, flimmerten andere Mitteilungen über die Tafeln.

Der Versicherungsfall

Nur ein Bruchteil der Unternehmen außerhalb der USA ist gegen Cyber-Attacken wie die Schadsoftware "WannaCry" versichert. Für die Versicherungsbranche sei der Cyberangriff deshalb "ein gut beherrschbares Ereignis", erklärte ein Sprecher des weltgrößten Rückversicherers Münchener Rück am Montag.

Versicherungen gegen Hackerangriffe und andere Formen von Computerkriminalität sind einer große Hoffnungsträger für die Branche. Experten schätzen das Prämienvolumen auf derzeit rund 3,5 Mrd. Dollar (3,2 Mrd. Euro). Bis 2020 könnte es laut Münchener Rück auf 8,5 bis 10 Mrd. Dollar steigen. Zu den großen Anbietern gehören neben der Münchener Rück auch die Allianz, AIG, Chubb und Zurich.

Derzeit würden neun von zehn Cyber-Policen in den USA verkauft, sagt Kevin Kalinich, Leiter der Sparte für Cyber-Risiken beim Versicherer und Risikomanager Aon. Ein Grund dafür sei die staatliche Meldepflicht für Daten-Diebstahl, die es in den USA bereits seit zehn Jahren gebe, erklärt Bob Parisi vom Versicherungsmakler Marsh. In der EU wird sie Mitte 2018 eingeführt. Experten erwarten dann auch in Europa eine anziehende Nachfrage.

Die Versicherer zahlen im Schadenfall laut Parisi sowohl das Lösegeld als auch die Kosten für die Benachrichtigung von Kunden und mögliche Klagen. Die Versicherungssummen decken bis zu 50 Mio. Dollar ab, in Einzelfällen könnten es aber auch bis zu 600 Mio. Dollar sein.

Firmen, die sich selbst nicht ausreichend schützen, etwa durch Sicherheits-Updates, oder Lösegeld zahlen, bevor sie ihren Versicherer kontaktiert haben, drohen aber leer auszugehen. "Das kann ganz schön verzwickt sein. Da verliert man leicht ein paar Millionen Dollar", warnt Kalinich.

EU-Rechnungshof kritisiert langsamen 5G-Ausbau

Österreich und eine Reihe weiterer EU-Staaten sind beim Ausbau der …

Benjamin Grether, Steering Lab Horváth Managementberatung

Künstliche Intelligenz: Warum wir faire Algorithmen brauchen

Immer mehr und immer tiefgreifendere Entscheidungen werden heute von …

Digitalisierungs-Initiative "Mach heute Morgen möglich"

Unter der Schirmherrschaft von Microsoft ist die Digitalinitiative "Mach …

Revolution im Labor

Der Digitalisierungs-Pionier IMMOunited hat sich österreichweit auf …