Die weltweiten Cyberattacken haben das britische Gesundheitssystem lahmgelegt: In England und Schottland konnten Dutzende Kliniken und andere Gesundheitseinrichtungen nicht wie gewohnt ihrer Arbeit nachgehen. Mittlerweile teilte auch der britische nationale Gesundheitsdienst NHS mit, von den Angriffen betroffen zu sein. Viele Kranke mussten in andere Kliniken verlegt werden.

Zahlreiche Krankenhäuser konnten etwa nicht auf die Patientendaten von Krebs- und Herzpatienten zugreifen. Die Patienten konnten nicht behandelt werden und wurden nach Hause geschickt oder an andere Kliniken weitergeleitet. Betroffen waren insgesamt 16 NHS-Einrichtungen, unter anderem Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire. Einige Gesundheitseinrichtungen hatten vorsichtshalber ihre Computer heruntergefahren. Vielerorts wurden Patienten gebeten, nur in schweren Fällen die Notaufnahmen aufzusuchen.

Lesen Sie hier, wie es zu dem Ransomware-Angriff kommen konnte.

Großbritanniens Premierministerin Theresa May sagte, die Attacken seien nicht gezielt gegen den NHS gerichtet gewesen. Doch die britische Patientenvereinigung kritisierte, der NHS habe aus früheren Cyberattacken nicht gelernt. Verantwortlich für den Angriff seien zwar Kriminelle, aber der NHS hätte seine zentralisierten IT-Systeme besser schützen müssen.

Französischer Autobauer Renault stellt Produktion ein

Seit Freitag waren weltweit Zehntausende Computer von einer großangelegten Attacke mit sogenannten Erpressungstrojanern betroffen. Die Schadsoftware verschlüsselt die Rechner und fordert Lösegeld – für gewöhnlich in der Onlinewährung Bitcoin. Und gibt sie nach der Zahlung wieder frei.

Die ersten Angaben zu dem Cyberangriff wurden in Großbritannien bekannt. In Spanien, Portugal, Belgien, Frankreich, Italien, Mexiko und Russland wurden ähnliche Angriffe gemeldet. 

Zwei Sicherheitsfirmen teilten mit, sie hätten die Malware hinter dem Angriff in fast 100 Ländern identifiziert. Malware bezeichnet Programme, die Benutzer schaden sollen. Dazu zählen Viren, Trojaner oder Überwachungsapplikationen.

Der französische Autobauer Renault hat wegen des weltweiten Cyberangriffs die Produktion an mehreren Standorten in Frankreich eingestellt. Ein Sprecher des Unternehmens sagte, die Entscheidung sei Teil der Schutzmaßnahmen, mit der einer Verbreitung des Virus vorgebeugt werden solle. Zunächst wurde nicht mitgeteilt, welche Standorte einem Produktionsstopp unterliegen. Von Gewerkschaftsseite hieß es, vor allem das Werk Sandouville in der Normandie sei betroffen.

Auch FedEx und Kaspersky betroffen

Spaniens Nationalinstitut für Internetsicherheit (INCIBE) gab am späten Freitagabend bekannt, dass die im Land betroffenen Unternehmen wieder Kontrolle über ihre Systeme hätten. Welche Firmen genau getroffen wurden, sagte INCIBE noch nicht. 

In Russland konnten die Cyberattacken größtenteils abgewehrt werden. Das Gesundheitsministerium in Moskau teilte in der Nacht auf Samstag mit, der Angriff sei verhindert und Sicherheitslücken im System geschlossen worden. Attacken gab es nach Angaben der Agentur Tass auch auf das Zivilschutzministerium und das Staatliche Ermittlungskomitee. Im russischen Innenministerium mussten nach Angaben einer Sprecherin aber etwa 1.000 Geräte isoliert werden, die sich mit der Schadsoftware infiziert hatten. Daten seien nicht abgeflossen, sagte Sprecherin Irina Wolk.

Der Telekommunikationskonzern Telefónica und das US-Kurier- und Logistikunternehmen FedEx hatten zuvor mitgeteilt, ebenfalls Ziel der Cyberattacke gewesen zu sein.