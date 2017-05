„Held durch Zufall“: Wie ein IT-Forscher den Cyber-Angriff stoppte und was in welchem Land betroffen war

Was in welchem Land von der Cyber-Attacke betroffen war

Großbritannien: Für besonderes Aufsehen sorgte weltweit, dass Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire von den Angriffen lahmgelegt wurden. Dabei hätten auch Menschen zu Schaden kommen können: Ärzte kamen nicht an Patienten-Daten heran, Kranke konnten nicht eingeliefert werden. Insgesamt waren nach aktualisierten Zahlen 40 Einrichtungen des staatlichen Gesundheitsdienstes NHS betroffen. Die Attacke stoppte auch die Fabrik des japanischen Autobauers Nissan in Sunderland.

Deutschland: Bei der Deutschen Bahn fielen Fahrplan-Anzeigen sowie einige Ticketautomaten und Überwachungskameras aus. Die Fahrbetrieb ging weiter. Zunächst wurden keine anderen betroffenen Unternehmen bekannt. Das Bundeskriminalamt leitete Ermittlungen ein, aber Netze der Bundesregierung waren nicht betroffen, wie das Innenministerium mitteilte.

Russland: Russland war laut IT-Sicherheitsexperten mit am härtesten betroffen. Im russischen Innenministerium erwischte es 1000 Computer. Dagegen seien Angriffe beim Gesundheitsministerium und der Ermittlungsbehörde abgewehrt worden, hieß es. Auch die größte russische Bank Sberbank kam glimpflich davon, beim Mobilfunkbetreiber Megafon fielen die Computer vieler Mitarbeiter aus.

Spanien: Das Land war unter den ersten, die betroffen waren. Lahmgelegte Computer wurden beim Telekom-Konzern Telefónica und dem Versorger Iberdrola gemeldet. Die Netze bei beiden funktionierten weiter.

Portugal: Auf der iberischen Halbinsel traf es auch Portugal. Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren. Auch die Kunden von PT wurden gewarnt. Die PT-Website war am Freitagabend nicht abrufbar. Mehrere weitere Großfirmen wie das Medienunternehmen NOS, die Bank CGD und der Energieversorger EDP schalteten Firmenetze „vorsichtshalber“ ab.

Schweden: In Schweden fiel das Computersystem der Gemeinde Timrå dem Angriff zum Opfer. 70 Computer seien betroffen, hieß es auf der Webseite der Verwaltung. Kurz vor 15.00 Uhr am Freitag seien die Bildschirme der Mitarbeiter zuerst blau und dann schwarz geworden. Als sie die Rechner neu starteten, kam die Meldung, dass die Computer verschlüsselt seien.

USA: Nordamerika blieb weitgehend verschont, weil die Attacke am frühen Morgen lokaler Zeit gestoppt wurde. Allerdings sorgten die Angriffe für Behinderungen beim Paketdienst FedEx.

Die weltweite Cyber-Attacke mit Erpressungssoftware ist in der Nacht zum Samstag durch einen glücklichen Zufall von einem einzelnen IT-Forscher gestoppt worden. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners - auch zu seiner eigenen Überraschung - schlagartig abgebrochen.Denn die Angreifer haben die Domain aus welchen Gründen auch immer als eine Art Notbremse in ihre Software eingebaut, erklärten Sicherheitssoftware-Experten anschließend. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse „iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com“ zu verbinden. Solange sie nicht im Netz aktiv war, verschlüsselte das Programm den Rechner. Aber das Programm war darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete.Der Sicherheitsforscher von „MalwareTech“ selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. „Also kann ich zu meinem Lebenslauf hinzufügen: „Habe durch Zufall eine internationale Cyber-Attacke gestoppt“, schrieb er bei Twitter. Der Experte sei ein „Held durch Zufall“, sagte auch Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung „Guardian“. Die Registrierung der Domain kostete ihm demnach 10,69 Dollar (9,78 Euro). Da die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehmen und Behörden weitgehend verschont.Von den massiven Cyber-Attacken mit Erpressungstrojanern am Freitag waren Unternehmen und Behörden in verschiedenen Ländern betroffen. Ein Überblick: