Hacker-Horror in Europa Cyber-Attacke legt Kliniken und Unternehmen lahm
Es ist das Horrorszenario schlechthin: Krankenhäuser müssen wegen einer Cyberattacke schließen. Britische Kliniken, aber auch Unternehmen in Spanien, werden von einem Erpressungstrojaner erwischt.
Eine breite Welle von Cyberattacken hat Krankenhäuser in Großbritannien lahmgelegt und auch den Telekom-Konzern Telefónica in Spanien getroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Informationen aus Spanien deuten darauf hin, dass dabei eine Sicherheitslücke ausgenutzt wurde, die ursprünglich vom US-Abhördienst NSA entdeckt worden war - aber vor einigen Monaten von unbekannten Hackern öffentlich gemacht wurde.
Kritik am NHS
In Großbritannien sind Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire betroffen, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden. Patienten werden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA.
Die britische Patientenvereinigung (Patients Association) kritisiert, der NHS habe Lektionen aus früheren Cyberattacken nicht gelernt. Verantwortlich für den Angriff seien Kriminelle, aber der NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu schützen. Im vergangenen Jahr waren unter anderem zwei Krankenhäuser in Deutschland von Erpressungstrojanern erwischt worden.
Antiviren-Software ist oft machtlos
Diese Schadprogramme werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.
Die spanische Telefónica bestätigte einen "Cybersicherheits-Vorfall". Laut Medienberichten sahen einige Mitarbeiter auf ihren Computern die für Erpressungstrojaner typische Lösegeldforderung mit dem Hinweis, dass der Computer verschlüsselt worden sei. Die Währung der Wahl war die Online-Währung Bitcoin. Auf angeblichen Screenshots aus Großbritannien hieß es, sollte der geforderte Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten gelöscht.
Sicherheitslücke der NSA
Möglicherweise handle es sich um die Schadsoftware "Wanna Decryptor", teilte der NHS mit. Spanische IT-Sicherheitsexperten verwiesen auf die Software unter ihrem zweiten bekannten Namen, "Wanna Cry". Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke. Nachdem unbekannte Hacker die gestohlenen NSA-Daten veröffentlicht hatten, wurden die Schwachstelle eigentlich gestopft - aber nicht alle Computer wurden ganz offensichtlich auf den neuesten Stand gebracht.