Cyberangriff: Krankenhäuser, Bahn und Telefondienstleister betroffen

Nahezu 100 Länder von Hackerangriff betroffen

Eine weltweite Serie von Angriffen mit Ransomware hat die Computer englischer Krankenhäuser lahmgelegt. Die Hacker arbeiten offenbar mit einer Sicherheitslücke des NSA.

Im Zuge eines weltweiten Angriffs mit sogenannter Ransomware sind die Computersysteme mehrere Krankenhäuser in Großbritannien blockiert worden. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Nach Angaben des staatlichen Gesundheitsdienstes NHS wurden die Computer von 16 Trägerorganisationen lahmgelegt. Darunter seien Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire.

Die britische Premierministerin Theresa May teilte laut Guardian mit, es gebe keine Belege dafür, dass Patientendaten Schaden genommen hätten. Die Attacke sei nicht gezielt gegen den Gesundheitsdienst gerichtet gewesen, sondern es handle sich um einen internationalen Angriff, von dem eine Reihe von Ländern und Organisationen betroffen seien.

Nach Angaben der BBC gibt es weltweit Angriffe mit Ransomware. Demnach sind neben Großbritannien auch Institutionen in den USA, China, Spanien, Italien, Vietnam und Taiwan Ziel des Hackerangriffs. Auch Russland ist betroffen: Das russische Innenministerium bestätigte, dass etwa 1.000 Computer angegriffen worden seien. Der Guardian schreibt unter Berufung auf Sicherheitsexperten der russischen Software-Firma Kaspersky Lab, dass es in 74 Ländern Attacken gegeben habe.

Britische Behörden in Alarmbereitschaft
In Großbritannien haben sich die Behörden wegen der Parlamentswahl am 8. Juni bereits auf Hackerangriffe eingestellt. Hintergrund sind die Erfahrungen in den USA und Frankreich, wo es vor den Präsidentschaftswahlen Attacken gab. Die Aktionen verliefen dort aber nach einem völlig anderen Muster: Hacker drangen in Computer ein, erbeuteten dort Dateien und stellten sie online. Die Angriffe werden Russland zugeschrieben. Die Regierung in Moskau hat die Vorwürfe zurückgewiesen.

Laut Guardian kam es durch den jetzigen Angriff zu Verzögerungen in Krankenhäusern, Rettungswagen wurden in andere Einrichtungen umgeleitet. Laut dem britischen Telegraph wurde den Bürgern mitgeteilt, nicht mehr in die Notaufnahme zu kommen. Alle Termine und Behandlungen, die keine Notfälle sind, seien bis auf Weiteres verschoben.

Möglicherweise handle es sich um die Schadsoftware Wanna Decryptor, teilte der NHS mit. Im Internet kursierten Bilder, auf denen angeblich die Bildschirme betroffener Rechner zu sehen waren. Das Virus verschlüsselt Computerdaten, die danach nur gegen Zahlung einer Gebühr entschlüsselt werden können. Sollte der geforderte Betrag nicht innerhalb von sieben Tagen in Bitcoins bezahlt werden, würden alle Daten gelöscht, so die Drohung. „Wir können noch nicht sagen, ob auf Patientendaten zugegriffen wurde“, sagte NHS Digital dem Guardian. Es bestünde derzeit kein Zugriff auf Patienteninformationen und Terminkalender sowie auf interne Telefonverbindungen und E-Mails.

Vermutlich Sicherheitslücke, die zuvor die NSA ausgenutzt hatte
Die Schadsoftware Wanna Cry hatte einst eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Geheimdienst NSA genutzt worden war. Nachdem unbekannte Hacker die gestohlenen NSA-Daten veröffentlicht hatten, wurde die Schwachstelle eigentlich durch Windows-Anbieter Microsoft gestopft. Aber nicht alle Computer scheinen auf dem neuesten Stand zu sein. Die offenbar nun eingesetzte Schadsoftware Wanna Decryptor ist eine Weiterentwicklung von Wanna Cry.

Informationen aus Spanien bestätigen die Vermutung, dass dabei die NSA-Sicherheitslücke ausgenutzt wurde. Dort ist unter anderem die Telekommunikationsfirma Telefónica sowie weitere Unternehmen betroffen. Laut dem spanischen Industrieministerium habe die Attacke aber keine Auswirkungen auf die Dienste der Firmen oder die Daten ihrer Kunden.

Die Ransomware-Schadprogramme werden als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.

Quelle: ZEIT ONLINE, 12. Mai 2017, 18:39 Uhr, http://www.zeit.de/digital/internet/2017-05/cyberangriff-grossbritannien-krankenhaeuser-hacker