Weltweite Attacke
Eine Cyber-Attacke legte am Wochenende weltweit Systeme lahm.
Nach der globalen Cyber-Attacke auf rund 150 Länder hat der Software-Konzernriese Microsoft den Regierungen eine Mitschuld gegeben. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blog am Sonntag. Der Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner "Tomahawk"-Marschflugkörper gestohlen würden.
Bei der Attacke am Freitag nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.
Betroffen von dem Angriff waren Computer auf der ganzen Welt. Sie wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Microsoft hatte zwar im März die entsprechende Sicherheitslücke geschlossen - geschützt waren aber nur Computer, auf denen das Update installiert wurde.Am Samstag legte die Cyber-Attacke in Deutschland Bahnanzeigen und Automaten lahm. Der Zugverkehr sei vom dem Cyber-Angriff aber nicht berührt gewesen, sagte Bahnchef Richard Lutz. "Sicherheitsrelevante Systeme waren nicht betroffen. Die Sicherheit des Bahnverkehrs war zu jedem Zeitpunkt gewährleistet", sagte er der "Bild am Sonntag".
Fotolia
Nach Angaben der Bahn wird mit Hochdruck daran gearbeitet, die Störung zu beheben. Auf unbestimmte Zeit könne es zu Beeinträchtigungen kommen. Die Systeme müssten in jedem einzelnen Bahnhof vor Ort repariert werden, sagte ein Sprecher.
Das Früherkennungssystem der Bahn habe am Freitagabend angeschlagen. Die Bahn untersuche nun, wie es zu der Attacke kommen konnte. Fest stehe, dass der Angriff durch E-Mails ausgelöst worden sei. Die Bahn fängt nach Lutz' Angaben jedes Jahr 150 Millionen Spam-Mails ab. Die Bahn ist damit das einzige Unternehmen in Deutschland, von dem bislang bekannt wurde, das es von dem weltweiten Cyber-Angriff betroffen ist.
An mehreren deutschen Bahnhöfen waren am Samstag die sogenannten Reiseinformationssysteme ausgefallen, unter anderem in Halle und Leipzig. Nur der Hinweis "Bitte Aushangfahrplan beachten" war auf den blauen Tafeln zu lesen. Außerdem informierte die Bahn mit Lautsprecherdurchsagen die Reisenden beispielsweise am Leipziger und am Hamburger Hauptbahnhof über eine "technische Störung". Auch Ticketautomaten funktionierten an mehreren Bahnhöfen nicht.
Fotolia
Die Bahn bat Reisende, sich vor Fahrtantritt im Internet über Abfahrtszeiten und -gleise zu informieren. Die Internetseite bahn.de sowie die "Navigator-App" für Smartphones funktionierten ohne Einschränkung, sagte der Sprecher. An den Bahnhöfen seien die Reisezentren und Informationsschalter geöffnet. Ein Trojanerangriff im Bereich der DB Netz AG hatte für Systemausfälle in verschiedenen Bereichen gesorgt.
In Frankfurt am Main standen Mitarbeiter der Deutschen Bahn bereit, um die Reisenden über Abfahrtszeiten und -gleise zu informieren. Die Fahrgäste waren zu großen Teilen unbeeindruckt von dem Zwischenfall.
Seit Freitag waren weltweit Zehntausende Computer von einer groß angelegten Attacke mit sogenannten Erpressungstrojanern betroffen. Die Schadsoftware verschlüsselt die Rechner und fordert Lösegeld, um sie wieder freizugeben. In der Nacht zum Samstag wurde die Angriffswelle gestoppt, weil ein IT-Sicherheitsforscher auf eine Art "Notausschalter" in der Schadsoftware stieß. dpa
Seit Freitag waren weltweit Zehntausende Computer von einer groß angelegten Attacke mit sogenannten Erpressungstrojanern betroffen. Die Schadsoftware verschlüsselt die Rechner und fordert Lösegeld, um sie wieder freizugeben. In der Nacht zum Samstag wurde die Angriffswelle gestoppt, weil ein IT-Sicherheitsforscher auf eine Art "Notausschalter" in der Schadsoftware stieß. dpa
30.05.2023
10.05.2023
25.04.2023