Massive Cyber-Attacke legt zehntausende Computer weltweit lahm
Eine massive Cyber-Attacke mit sogenannten Verschlüsselungs-Trojanern hat am Freitag zehntausende Computer lahmgelegt. Betroffen waren unter anderem Behörden, Krankenhäuser – aber auch Systeme der Deutschen Bahn.
Sicherheitsexperten sprachen von einer „massiven Attacke“: Weltweit sind am Freitag zehntausende Computer von einem Verschlüsselungs-Trojaner befallen worden. Das je nach Unternehmen
Das Sicherheitsunternehmen Avast sprach am Freitag von rund 75.000 betroffenen Computersystemen in 99 Ländern. Darunter waren demnach Kliniken in Großbritannien, der spanische Telefonkonzern Telefonica und die Deutsche Bahn. Die für Cybersicherheit zuständige spanische Behörde gab eine offizielle Warnung vor der Ransomware heraus. Die Deutsche Bahn bestätigte den Angriff per Twitter. Der Zugverkehr sei aber nicht betroffen gewesen.
Die Täter nutzen bei ihrem Angriff eine Sicherheitslücke, die offenbar vom US-Auslandsgeheimdienst NSA entdeckt worden war, berichtete tagesschau.de. Laut dem Unternehmen Kaspersky wurden diese Informationen im April von einer Hackergruppe namens „Shadow Brokers“ veröffentlicht, die behauptete, die Lücke durch die NSA entdeckt zu haben.
Microsoft hatte bereits am 14. März einen Software-Patch herausgegeben, der das Sicherheitsproblem repariert. Offenbar wurde dieses Update aber auf vielen Systemen noch nicht eingespielt.
Schutz vor Lösegeld-Trojanern ist schwierig, weil gerade aktuelle Schadprogramme nicht sofort von Virenschutzprogrammen erkannt werden. Umso wichtiger sind Backups. Wichtige Daten sollten also regelmäßig an einem sicheren Ort – etwa auf einer externen Festplatte, die nicht mit dem Hauptrechner verbunden ist – gesichert werden.