Beitrag, 10:05 Uhr
Live im Gespräch mit Moderatorin Andrea Jope bei MDR Aktuell, 12:35 Uhr
Live im Gespräch mit Moderator Jörg Schneider bei MDR Aktuell, 10:05 Uhr
Live im Gespräch mit Moderator Jörg Schneider bei MDR Aktuell, 08:05 Uhr
Für jeden IT-Experten ist es die Horrorvorstellung überhaupt. Ein weltweiter Angriff auf Computernetzwerke von Betrieben, Privatpersonen und Regierungsorganisationen. Nun ist diese Vorstellung zum Ernstfall geworden. Bei MDR Aktuell berichtete ich heute mehrmals über das Thema.
Am sichtbarsten sind die Auswirkungen in Deutschland derzeit bei der Deutschen Bahn. Wie am Leipziger Hauptbahnhof sind deutschlandweit Informationsanzeigen ausgefallen. Die Fahrgästen müssen via Lautsprecher über ein- und abfahrende Züge informiert werden. Das funktioniert gut, sagten zumindest die Fahrgäste:
Wir konnten einfach nachfragen. Aber es war auch kein Andrang… Ich glaube, wenn da halt ganz viele Leute am Nachmittag kommen oder gerade Leute, die international sind und vielleicht nicht so gut dem Deutschen und Englisch mächtig sind, die haben dann, glaube ich, schon Probleme zu finden, wo sie hin müssen.
Der Zugbetrieb selbst ist nach Angaben der Bahn nicht betroffen. Allerdings ist auch die Videoüberwachung der Bahnsteige und des Bahngeländes ausgefallen. Diese wird insbesondere durch die Bundespolizei genutzt, um Straftaten aufdecken zu können.
Weltweit sind mindestens 74 Staaten betroffen – andere Experten sprechen von 99 Staaten. Das deutsche Bundesamt für Sicherheit in der Informationstechnik ist seit Freitagnachmittag in Alarmbereitschaft. Dessen Präsident Arne Schönbohm sagte MDR Aktuell:
Wir sind im intensiven Kontakt mit verschiedenen nationalen Cybersicherheitsbehörden. Es sieht wohl danach aus, dass es ein weltweiter Angriff ist und dass hier von hunderttausende von Rechnersystemen betroffen sind.
Im Vergleich zu anderen Staaten ist Deutschland gut davon gekommen. In Großbritannien waren diverse Krankenhäuser betroffen. Patienten mussten nach Hause geschickt, Krankenwagen umgeleitet werden. Im russischen Innenministerium mussten nach Angaben einer Sprecherin etwa 1.000 Computer isoliert
werden, die sich mit der Schadsoftware infiziert hatten. Daten seien nicht abgeflossen.
Das Schadprogramm hat auf den betroffenen Rechnern Dateien verschlüsselt. Danach wurden die Nutzer aufgefordert umgerechnet 275 Euro in der Internet-Währung Bitcoin zu zahlen, um die Dateien wieder frei zu bekommen.
Hinter allem steht eine Sicherheitslücke im Windows-Betriebssystem. Microsoft hat diese allerdings bereits im März geschlossen. Arne Schöhnbohm:
Technisch gesehen ist es so, dass die Weiterverbreitung gestoppt wird, wenn Sie die Updates von Microsoft eingespielt haben, die seit März/April zur Verfügung stehen.
Offenbar haben die betroffenen Unternehmen und Institutionen die Updates nicht in ihre Rechner eingespielt. Dann hätte nämlich hätte die Erpressungssoftware gar nicht erst Zugang zu den Computern gefunden.