nach oben
Die elektronische Anzeigentafel im Hauptbahnhof Leipzig zeigt nur den Schriftzug «Bitte Aushangfahrplan beachten». Die w
Die elektronische Anzeigentafel im Hauptbahnhof Leipzig zeigt nur den Schriftzug «Bitte Aushangfahrplan beachten». Die weltweite Welle von Cyber-Attacken hat auch die Deutsche Bahn getroffen. Foto: Ja
13.05.2017

BKA übernimmt Ermittlungen nach Cyber-Attacke

Berlin (dpa) - Nach den Cyber-Attacken unter anderem auf die Deutsche Bahn hat das Bundeskriminalamt BKA die Ermittlungen übernommen. Das teilte das Bundesinnenministerium mit. Innenminister Thomas de Maizière betonte, der Angriff sei nicht der erste seiner Art, aber besonders schwerwiegend.Regierungsnetze seien aber nicht betroffen. «Ihr hochprofessioneller Schutz durch das BSI (Bundesamt für Sicherheit der Informationstechnik) zahlt sich aus», sagte der Minister.

«Zudem sprechen die jetzigen Erkenntnisse dafür, dass wer unserem Rat folgt, regelmäßige Software-Updates durchzuführen, eine gute Wahrscheinlichkeit hatte, dem Angriff zu entgehen», betonte das Innenministerium.

De Maizière forderte, nun bis Ende der Legislaturperiode die offenen Fragen beim IT-Sicherheitsgesetz zu klären. «Ich hoffe, dass spätestens jetzt alle Beteiligten zügig ihrer Verantwortung nachkommen und meinen längst auf dem Tisch liegenden Vorschlägen zustimmen.»

Die weltweite Cyber-Attacke hatte am Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern lahmgelegt. Bei der Deutschen Bahn seien teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen ausgefallen, teilte ein Sprecher in Berlin mit. Auch die Bahn-Technik zur Videoüberwachung ist einem Sprecher des Bundesinnenministeriums zufolge betroffen. Nach Angaben der Bahn ist der bundesweite Zugverkehr durch den Trojaner allerdings nicht beeinträchtigt. Reisende wurden aber gebeten, sich vor Fahrtantritt im Internet über Abfahrtszeiten und -gleise zu informieren.

Die IT-Sicherheitsfirma Avast entdeckte rund 75 000 betroffene Computer in 99 Ländern, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. In der heutigen Nacht wurde die Angriffswelle gestoppt, weil ein IT-Sicherheitsforscher auf eine Art «Notausschalter» in der Schadsoftware stieß.

Die Computer wurden von sogenannten

Erpressungstrojanern befallen, die sie verschlüsseln und

Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde.

Die Angreifer scheinen eine Art Notbremse in ihr Programm eingebaut zu haben - und die Attacke wurde abgewürgt, nachdem ein IT-Forscher diesen Mechanismus auslöste.

Der Effekt der Angriffswelle mit Erpressungstrojanern am Freitag war beispiellos. Schon im vergangenen Jahr wurden bei weitem nicht nur Verbraucher Opfer der sogenannten «Ransomware». Ein Überblick:

- KRANKENHÄUSER: Im Februar 2016 legt ein Erpressungstrojaner die IT-Systeme des Lukaskrankenhauses in Neuss lahm. Es war die gleiche Software, die oft auch Verbraucher trifft: Sie verschlüsselt den Inhalt eines Rechners und vom Nutzer wird eine Zahlung für die Entschlüsselung verlangt. Auch andere Krankenhäuser sollen betroffen gewesen sein, hätten dies aber geheimgehalten.

- RATHÄUSER: Ähnliche Erpressungstrojaner trafen im Februar auch die Verwaltungen der westfälischen Stadt Rheine und der bayerischen Kommune Dettelbach. Experten erklären, Behörden gerieten bei den breiten Angriffen eher zufällig ins Visier.

- ÖFFENTLICHER NAHVERKEHR: In San Francisco konnte man Ende November kostenlos mit öffentlichen Verkehrsmitteln fahren, weil die rund 2000 Ticket-Automaten von Erpressungs-Software befallen wurden. Nach einem Medienbericht verlangten die Angreifer 73 000 Dollar für die Entsperrung.

Leserkommentare (0)