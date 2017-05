Der massive globale Cyber-Angriff wurde gestoppt - aber er könnte jederzeit wiederaufflammen. Unterdessen laufen die digitalen Räumungsarbeiten, eine neue Frage kommt auf: Was sollen die Nutzer tun, deren Computer von der Schadsoftware verschlüsselt wurden?

Die globale Cyber-Attacke mit Zehntausenden blockierten Computern hat in britischen Krankenhäusern für Konfusion gesorgt. Patienten berichteten von chaotischen Zuständen. Viele Kranke mussten in andere Kliniken umgeleitet werden.

Auch Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, wurden nach Hause geschickt. Erst zum Samstagabend normalisierte sich die Lage weitgehend.

Bei der Attacke wurden schätzungsweise 75 000 Computer in fast 100 Ländern von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Während Experten die Schadsoftware analysierten und Unternehmen versuchten, lahm gelegte Systeme wieder in Gang zu bringen, läuft betroffenen Privatnutzern die Zeit davon. Denn die Angreifer verlangen 300 Dollar Lösegeld für die Entschlüsselung, wenn die Opfer bis zum 15. Mai bezahlen. Ansonsten verdoppelt sich erst der Preis und am 19. Mai werden die Daten angeblich unwiederbringlich verloren gehen.

Bisher ist unklar, ob es wie in einigen früheren Fällen gelingen könnte, den Verschlüsselungsmechanismus der Angreifer auszuhebeln. Damit könnte ihnen ein Geldregen bevorstehen: Laut einer Studie der IT-Sicherheitsfirma Symantec zahlte im vergangenen Jahr rund jeder dritte Betroffene. Bisher nahmen die Erpresser nach Erkenntnissen von IT-Sicherheitsforschern, die Bewegungen auf Bitcoin-Konten beobachten, allerdings nur wenige Zehntausend Dollar ein.

In der Nacht zum Samstag wurde die Angriffswelle zwar gestoppt, weil ein Experte auf eine Art «Notausschalter» in der Schadsoftware stieß. Allerdings könnten die Autoren die Software modifizieren und die Attacken fortsetzen. Deswegen mahnen Experten, die zum Teil seit zwei Monaten verfügbaren Updates, die eine Infektionen verhindern, dringend zu installieren.

In Großbritannien nahm die Kritik an mangelhaften Sicherheitsvorkehrungen des Nationalen Gesundheitsdienstes NHS (National Health Service) zu. Innenministerin Amber Rudd sagte, der NHS müsse seine IT-Systeme dringend besser schützen. Am Samstagabend war der Betrieb nur noch in wenigen Einrichtungen gestört. Patientendaten wurden der Innenministerin zufolge nicht gestohlen. Der NHS steckt in einer tiefen Krise und leidet unter Finanznot.

Die Attacke beeinträchtigte vorübergehend auch den Betrieb des japanischen Autoherstellers Nissan im englischen Sunderland. Zuvor wurde bekannt, dass auch der Nissan-Partner Renault die Produktion in mehreren französischen Werken gestoppt hatte.

In Deutschland wurde bisher abgesehen von der Deutschen Bahn kein weiteres betroffenes Unternehmen bekannt. Bei der Bahn fielen Fahrplan-Anzeigen, einige Ticketautomaten und Überwachungskameras aus. Das Bundeskriminalamt nahm die Ermittlungen auf. Deutsche Regierungsnetze seien nicht betroffen gewesen, betonte das Bundesinnenministerium.

Die europäische Ermittlungsbehörde Europol sprach von einem «beispiellosen Ausmaß» der Attacke und regte ein internationales Vorgehen der Behörden an, um die Hintermänner zu finden.