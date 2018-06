Im Zuge eines weltweiten Angriffs mit sogenannter Ransomware sind die Computersysteme mehrere Krankenhäuser in Großbritannien blockiert worden. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Nach Angaben des staatlichen Gesundheitsdienstes NHS wurden die Computer von 16 Trägerorganisationen lahmgelegt. Darunter seien Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire.



Die britische Premierministerin Theresa May teilte laut Guardian mit, es gebe keine Belege dafür, dass Patientendaten Schaden genommen hätten. Die Attacke sei nicht gezielt gegen den Gesundheitsdienst gerichtet gewesen, sondern es handle sich um einen internationalen Angriff, von dem eine Reihe von Ländern und Organisationen betroffen seien.



Nach Angaben der BBC gibt es weltweit Angriffe mit Ransomware. Demnach sind neben Großbritannien auch Institutionen in den USA, China, Spanien, Italien, Vietnam und Taiwan Ziel des Hackerangriffs. Auch Russland ist betroffen: Das russische Innenministerium bestätigte, dass etwa 1.000 Computer angegriffen worden seien. Der Guardian schreibt unter Berufung auf Sicherheitsexperten der russischen Software-Firma Kaspersky Lab, dass es in 74 Ländern Attacken gegeben habe.

Britische Behörden in Alarmbereitschaft

In Großbritannien haben sich die Behörden wegen der Parlamentswahl am 8. Juni bereits auf Hackerangriffe eingestellt. Hintergrund sind die Erfahrungen in den USA und Frankreich, wo es vor den Präsidentschaftswahlen Attacken gab. Die Aktionen verliefen dort aber nach einem völlig anderen Muster: Hacker drangen in Computer ein, erbeuteten dort Dateien und stellten sie online. Die Angriffe werden Russland zugeschrieben. Die Regierung in Moskau hat die Vorwürfe zurückgewiesen.



Schadsoftware Was ist Ransomware? Malware ist ein allgemeiner Begriff, der Software bezeichnet, die schädlich ist. Ransomware ist ein Typ von Malware, der in erster Linie Computer übernimmt und deren Nutzer daran hindert, an Daten zu gelangen, bis dieser dafür zahlt. Der Name ist vom englischen ransom abgeleitet, was "Lösegeld" bedeutet. Wie wird der Computer infiziert? Meistens befällt die Ransomware den Computer durch Links oder Anhänge in schädlichen E-Mails, auch bekannt als Phishingmails. Klicken die Nutzer einmal auf den schädlichen Link oder den Anhang, gelangt die Schadsoftware auf den Computer. Was passiert dann? Die Software nimmt Daten quasi als Geisel, indem sie sie verschlüsselt. Für die Verschlüsselung nutzt sie einen Schlüssel, den nur der Angreifer kennt. Zahlt der Nutzer das Lösegeld nicht, sind die Dateien oft für immer verloren. Angreifer geben häufig sehr genaue Anweisungen, wie der Nutzer das Geld bezahlen kann. Viele der Hacker verlangen zunächst zwischen 300 und 500 Dollar in Bitcoin, um die Dateien wieder zu entschlüsseln. Mit der Zeit kann der Betrag steigen. Vertreter der Strafverfolgung raten davon ab, zu zahlen. Wie kann man sich schützen? Eine perfekte Lösung gibt es nicht. Das Risiko, betroffen zu sein, lässt sich jedoch senken: Nutzer sollten regelmäßig ihre Daten sichern und Sicherheitsupdates installieren, sobald diese veröffentlicht werden. Zudem sollten sie auf schadhafte E-Mails achten, die oft als Mails von Firmen oder Menschen getarnt sind, mit denen häufig E-Mail-Kontakt besteht. Es ist wichtig, nicht beliebig auf Links oder Anhänge zu klicken. (Quelle: AP)

Laut Guardian kam es durch den jetzigen Angriff zu Verzögerungen in Krankenhäusern, Rettungswagen wurden in andere Einrichtungen umgeleitet. Laut dem britischen Telegraph wurde den Bürgern mitgeteilt, nicht mehr in die Notaufnahme zu kommen. Alle Termine und Behandlungen, die keine Notfälle sind, seien bis auf Weiteres verschoben.



Möglicherweise handle es sich um die Schadsoftware Wanna Decryptor, teilte der NHS mit. Im Internet kursierten Bilder, auf denen angeblich die Bildschirme betroffener Rechner zu sehen waren. Das Virus verschlüsselt Computerdaten, die danach nur gegen Zahlung einer Gebühr entschlüsselt werden können. Sollte der geforderte Betrag nicht innerhalb von sieben Tagen in Bitcoins bezahlt werden, würden alle Daten gelöscht, so die Drohung. "Wir können noch nicht sagen, ob auf Patientendaten zugegriffen wurde", sagte NHS Digital dem Guardian. Es bestünde derzeit kein Zugriff auf Patienteninformationen und Terminkalender sowie auf interne Telefonverbindungen und E-Mails.

Vermutlich Sicherheitslücke, die zuvor die NSA ausgenutzt hatte

Die Schadsoftware Wanna Cry hatte einst eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Geheimdienst NSA genutzt worden war. Nachdem unbekannte Hacker die gestohlenen NSA-Daten veröffentlicht hatten, wurde die Schwachstelle eigentlich durch Windows-Anbieter Microsoft gestopft. Aber nicht alle Computer scheinen auf dem neuesten Stand zu sein. Die offenbar nun eingesetzte Schadsoftware Wanna Decryptor ist eine Weiterentwicklung von Wanna Cry.

Informationen aus Spanien bestätigen die Vermutung, dass dabei die NSA-Sicherheitslücke ausgenutzt wurde. Dort ist unter anderem die Telekommunikationsfirma Telefónica sowie weitere Unternehmen betroffen. Laut dem spanischen Industrieministerium habe die Attacke aber keine Auswirkungen auf die Dienste der Firmen oder die Daten ihrer Kunden.

Die Ransomware-Schadprogramme werden als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.