London | Die weltweite Attacke auf Computersysteme mit dem Schadprogramm „Wanna Cry“ am Freitag war deutlich umfangreicher als bekannt. Der Angriff habe 200.000 Rechner in 150 Staaten der Welt getroffen, sagte der Chef von Interpol, Rob Wainwright. Cyberangriffe seien eine „eskalierende Bedrohung“.
Zunächst war man von lediglich 45.000 betroffenen Systemen ausgegangen. Das Schadprogramm hatte sich über bekannte Sicherheitslücken in Computer verbreitet, wichtige Dateien verschlüsselt und weltweit Schäden angerichtet. So waren der britische Gesundheitsdienst NHS, die Deutsche Bahn oder der spanische Kommunikationskonzern Telefonica von Ausfällen betroffen.
Russland und England seien am stärksten betroffen gewesen. Zunächst gelang es IT-Spezialisten, die Ausbreitung des Programmes zu verhindern, Wainwright warnte jedoch, dass eine weitere Attacke weltweit bevorstehe.
IT-Experte: Unternehmen besonders verwundbar für Cyberattacken
Unternehmen sind nach Einschätzung des Sicherheitsexperten Ralf Sydekum derzeit besonders anfällig für Cyberangriffe wie die Großattacke an diesem Wochenende. „Zurzeit sind viele Unternehmen stärker verwundbar, weil sie ihre Systeme von eigenen Serverparks in die Cloud verlegen, wo andere Sicherheitskonzepte nötig sind“, sagte der Manager des IT-Dienstleisters „F5“, dem „Tagesspiegel“ (Montagausgabe). Zu den Kunden von F5 zählt auch die Deutsche Bahn, die ebenfalls Opfer des Angriffs geworden war.
Die Unternehmen würden zwar ihre Rechenzentren massiv mit Sicherheitsanwendungen schützen, sagte der Experte, aber die Angriffe würden nun verstärkt über die einzelnen Geräte und Benutzer erfolgen, die weit schwerer zu schützen seien. Die Zahl der Angriffe sei massiv, sagte Sydekum: „Ein großer Teil des Traffics im Netz sind Angriffe. Schätzungen gehen davon aus, dass 50 bis 75 Prozent des Internetverkehrs Attacken sind.“
Trojaner-Problem bei Bahn noch immer nicht ganz behoben
Nach der weltweiten Verbreitung eines Trojanerprogramms sind manche Computer bei der Bahn auch am Sonntag noch immer nicht wieder voll funktionsfähig gewesen. An Bahnhöfen, an denen die Anzeigetafeln noch gestört waren, setze die Bahn zusätzliche Mitarbeiter zur Kundeninformation ein, hieß es in einer Mitteilung am Sonntagmittag. Reisende würden auch durch entsprechende Ansagen informiert.
Bis auf wenige Einzelfälle funktionierten die bundesweit rund 7.000 Fahrscheinautomaten aber wieder. Auch die kurzzeitig aufgetretenen Beeinträchtigungen an einzelnen Videoüberwachungsplätzen wurden laut Bahn behoben. Der Zugverkehr lief unterdessen das ganze Wochenende trotz des Trojaners ohne Einschränkungen.
Die Cyberattacke hatte rund um den Globus vermutlich mehr als 200.000 Ziele in 150 Ländern getroffen.
Autor: dts
