20.09.2017
  • 21:01Deutschland warnt Trump vor "Zerstörung" des Iran-Abkommens

  • 20:24Kölner Negativlauf hält an

  • 19:40Hurrikan fordert Tote in der Karibik

  • 19:06Toshiba verkauft Chip-Sparte an Finanzinvestor

  • 18:42Viele Kinder sterben bei Einsturz von mexikanischer Schule

  • 18:20Über 220 Menschen bei Beben getötet

  • 17:59Iran bestreitet Verletzung des Atom-Abkommens

  • 17:37Madrid greift in Katalonien durch

  • 16:58Entführung von UN-Mitarbeiter: Dreieinhalb Jahre Haft für Flüchtling

  • 16:56Gaffer von Heidenheim stellt sich

  • 16:00Hurrikan "Maria" trifft in Puerto Rico auf Land

  • 15:28Bundespräsident Steinmeier im Oktober beim Papst

  • 15:00Grundsatzurteil: Mindestlohn bei Zuschlägen und Feiertagen maßgeblich

  • 14:17Kurdisches Bündnis rückt weiter in IS-Bastion Rakka vor

  • 13:54Erdogan droht dem Nordirak wegen Referendum mit Sanktionen

  • 13:22Bundesregierung beschließt einheitliche Definition von Antisemitismus

  • 12:56Nahles: Kein Zusammenschluss um jeden Preis bei Thyssenkrupp

  • 12:41Gläubiger stellt Insolvenzantrag für Air-Berlin-Tochter Niki

  • 12:21Bericht: London will 20 Milliarden EU-Schulden begleichen

  • 11:55Dobrindt wirbt weiter für Tegel-Erhalt

Zurück zur Startseite

Alle Meldungen im Überblick

  • 21:01Deutschland warnt Trump vor "Zerstörung" des Iran-Abkommens

  • 20:24Kölner Negativlauf hält an

  • 19:40Hurrikan fordert Tote in der Karibik

  • 19:06Toshiba verkauft Chip-Sparte an Finanzinvestor

  • 18:42Viele Kinder sterben bei Einsturz von mexikanischer Schule

  • 18:20Über 220 Menschen bei Beben getötet

  • 17:59Iran bestreitet Verletzung des Atom-Abkommens

  • 17:37Madrid greift in Katalonien durch

  • 16:58Entführung von UN-Mitarbeiter: Dreieinhalb Jahre Haft für Flüchtling

  • 16:56Gaffer von Heidenheim stellt sich

  • 16:00Hurrikan "Maria" trifft in Puerto Rico auf Land

  • 15:28Bundespräsident Steinmeier im Oktober beim Papst

  • 15:00Grundsatzurteil: Mindestlohn bei Zuschlägen und Feiertagen maßgeblich

  • 14:17Kurdisches Bündnis rückt weiter in IS-Bastion Rakka vor

  • 13:54Erdogan droht dem Nordirak wegen Referendum mit Sanktionen

  • 13:22Bundesregierung beschließt einheitliche Definition von Antisemitismus

  • 12:56Nahles: Kein Zusammenschluss um jeden Preis bei Thyssenkrupp

  • 12:41Gläubiger stellt Insolvenzantrag für Air-Berlin-Tochter Niki

  • 12:21Bericht: London will 20 Milliarden EU-Schulden begleichen

  • 11:55Dobrindt wirbt weiter für Tegel-Erhalt

  • 21:01Deutschland warnt Trump vor "Zerstörung" des Iran-Abkommens

  • 17:37Madrid greift in Katalonien durch

  • 14:17Kurdisches Bündnis rückt weiter in IS-Bastion Rakka vor

  • 13:54Erdogan droht dem Nordirak wegen Referendum mit Sanktionen

  • 13:22Bundesregierung beschließt einheitliche Definition von Antisemitismus

  • 12:21Bericht: London will 20 Milliarden EU-Schulden begleichen

  • 11:55Dobrindt wirbt weiter für Tegel-Erhalt

  • 11:11Merkel sichert Mexiko deutsche Solidarität zu

  • 10:46Bangladesch ruft islamische Länder zu Hilfe bei Rohingya-Krise auf

  • 10:24Australien siedelt Flüchtlinge in die USA um

  • 09:36Mitarbeiter von Kataloniens Vize-Regierungschef festgenommen

  • 08:43Bericht: De Maiziere hält Grenzkontrollen weiter für erforderlich

  • 07:00US-Außenminister fordert Überarbeitung von Atomabkommen mit dem Iran

  • 00:05Iran nennt Trumps Äußerungen vor UN schamlos und ignorant

  • 23:17Erdogan will mehr EU-Geld für syrische Flüchtlinge

  • 22:53Dritte Festnahme nach Londoner U-Bahn-Anschlag

  • 19:54Macron: Pariser Klimaabkommen wird nicht neu verhandelt

  • 19:10Berliner Landgericht hält Mietpreisbremse für verfassungswidrig

  • 18:56Deutscher Generalkonsul besucht Yücel in Haft

  • 18:31EU-Kommission will europäische Behörde für Cybersicherheit

  • 19:06Toshiba verkauft Chip-Sparte an Finanzinvestor

  • 15:00Grundsatzurteil: Mindestlohn bei Zuschlägen und Feiertagen maßgeblich

  • 12:56Nahles: Kein Zusammenschluss um jeden Preis bei Thyssenkrupp

  • 12:41Gläubiger stellt Insolvenzantrag für Air-Berlin-Tochter Niki

  • 07:20Thyssenkrupp und Tata stellen Weichen für Stahlfusion

  • 00:26Eurowings und Condor übernehmen Karibik-Strecken ab Düsseldorf

  • 14:01Klimaforscher fordern Ende der Diesel-Subvention

  • 13:10Bayer-Tochter: Abschluss der Monsanto-Übernahme erst Anfang 2018

  • 11:29Allianz-Deutschland-Chef will Unternehmen verlassen

  • 10:48Deutscher Einzelhandel erhöht seine Umsatzprognose für 2017

  • 07:56US-Spielzeugkette Toys 'R' Us ist insolvent

  • 06:41Ryanair veröffentlicht Liste gestrichener Flüge

  • 00:23Medien: Toys R Us bereitet Insolvenzantrag vor

  • 20:23Stefan Dohler wird neuer Vorstandsvorsitzender bei EWE

  • 19:56Ryanair nach Flugstreichungen in der Kritik

  • 18:13Dax-Gewinne im Kielwasser der Wall Street

  • 16:55UN: 3,9 Milliarden ohne Internetzugang

  • 14:59Grüne: Bislang kein einziger Euro-6d-Diesel zugelassen

  • 12:46Schweizer Kioskbetreiber schluckt Lebensmittelkette BackWerk

  • 11:58Studie: In Europa jährlich fast 5.000 Todesfälle durch "Dieselgate"

  • 19:40Hurrikan fordert Tote in der Karibik

  • 18:42Viele Kinder sterben bei Einsturz von mexikanischer Schule

  • 18:20Über 220 Menschen bei Beben getötet

  • 16:58Entführung von UN-Mitarbeiter: Dreieinhalb Jahre Haft für Flüchtling

  • 16:56Gaffer von Heidenheim stellt sich

  • 16:00Hurrikan "Maria" trifft in Puerto Rico auf Land

  • 15:28Bundespräsident Steinmeier im Oktober beim Papst

  • 11:34Londoner U-Bahn-Anschlag: Polizei nimmt noch zwei Verdächtige fest

  • 09:10Weniger Baugenehmigungen für Wohnraum in Deutschland

  • 08:19UNICEF-Chef pocht auf Aufnahme von Kinderrechten ins Grundgesetz

  • 07:46Bericht: Immer mehr Drohnen-Vorfälle an Flughäfen

  • 06:40Weltkriegsbombe am Frankfurter Flughafen entschärft

  • 06:20Puerto Rico bereitet sich auf Hurrikan "Maria" vor

  • 06:00Erdbeben in Mexiko: 21 Kinder kommen bei Schul-Einsturz ums Leben

  • 23:39Erdbeben in Mexiko: Krankenhäuser werden evakuiert

  • 22:21Knapp 220 Tote bei Erdbeben in Mexiko

  • 21:59Katastrophenplan für Mexiko-Stadt aktiviert, Flüge fallen aus

  • 21:30Unruhen nach tödlichen Polizeischüssen auf US-Studentin

  • 21:03Schweres Erdbeben erschüttert Mexiko

  • 20:50Hurrikan "Maria": ein Toter auf Guadeloupe, Verwüstung auf Dominica

  • 21:48Metz: Zverev und Gojowczyk weiter

  • 21:10Köln schließt zu Paderborn auf

  • 20:29Fortuna zurück an der Spitze

  • 20:24Kölner Negativlauf hält an

  • 20:10CL: Löwen schlagen Wisla Plock

  • 19:49Englands Frauen-Trainer entlassen

  • 18:10Jake LaMotta mit 95 Jahren gestorben

  • 18:06UEFA: Uva neuer Vizepräsident

  • 18:04CL-Finale 2019 in Madrid

  • 17:57Dumoulin gewinnt Einzelzeitfahren

  • 17:25Obszöne Geste: Sperre für Baier

  • 17:11Fed Cup: Deutschland gegen Weißrussland

  • 17:00Deutschland muss in Australien ran

  • 16:07Struff kämpft sich ins Achtelfinale

  • 15:29DFB ermittelt gegen Augsburgs Baier

  • 15:13Sechs deutsche Kandidaten für Welt-Elf

  • 15:09Zusatzgewichte werden abgeschafft

  • 15:05Optimale Vorbereitung nicht möglich

  • 14:22Benzema verlängert mit Real

  • 14:16Schrötter-Comeback mit Manschette

merkzettel

Cyberkriminalität Weltweite Attacke: Auch deutsche Bahn betroffen

Video Hackerangriffe in ganz Europa
Illustration zeigt die Shilouette eines Menschen und Computer vor Binär-Code

Eine großangelegte Attacke von Schadsoftware bedroht Windows-PCs in ganz Europa.

(12.05.2017)

VideoCyberattacke auf Kliniken
Krankenhaus in England

Ein Hackerangriff hat die Computersysteme von mehreren Krankenhäusern in Großbritannien lahmgelegt. Telefone seien ausgefallen, Termine hätten abgesagt und Patienten weggeschickt werden müssen, teilte der britische Gesundheitsdienst NHS mit.

(12.05.2017)

VideoHackerangriffe auf Infrastruktur
Kraftwerk total

Hackerangriffe auf Politiker und Parteien, um Wahlergebnisse zu beeinflussen - darüber sprechen zur Zeit viele. Weniger gesprochen wird über Hackerangriffe auf die Infrastruktur, auf Wasser- oder Stromwerke. Dabei können die Folgen katastrophal sein.

(08.05.2017)

VideoCyberattacken in Deutschland
Hackerangriffe nehmen auch weiterhin zu

Hackerangriffe gehören für viele Institutionen längst zum Berufsalltag. Die digitale Infrastruktur ist dagegen oft machtlos, doch woher kommen diese Cyber-Attacken eigentlich und was steckt dahinter?

(20.09.2017)

Die weltweite Cyberattacke zieht immer größere Kreise. In Großbritannien wurden Krankenhäuser nahezu lahmgelegt, Operationen konnten nicht stattfinden. In Spanien ist die Telefónica betroffen und in Deutschland nach ZDF-Informationen Computersysteme der Deutsche Bahn. 74 Länder wurden angegriffen.   

Eine weltweite Welle von Cyber-Attacken hat am Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern blockiert. Auch Deutschland ist von dem internationalen Cyberangriff betroffen, bestätigte das Bundesinnenministerium dem ZDF-Hauptstadtstudio. Nach ZDF-Informationen sind auch Computersysteme der Deutschen Bahn betroffen. Über das Ausmaß des Angriffs liegen noch keine Informationen vor. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) teilt über Twitter mit: "Ransomware verbreitetet sich selbständig: Das BSI rät dringend dazu, den Microsoft-Patch vom 14. März einzuspielen".

Von England, Italien, Ägypten, Rußland bis China

In Großbritannien wurden Krankenhäuser lahmgelegt, in den USA hat es den Versanddienst FedEx getroffen, in Spanien traf es den Telekom-Konzern Telefónica, der einen Zwischenfall im Zusammenhang mit Cybersicherheit bemerkte, von dem die Computer einiger Mitarbeiter betroffen gewesen seien.

Die Sicherheitsanalysten von Kaspersky Lab haben insgesamt mehr als 45.000 Attacken in 74 Ländern registriert, darunter in Großbritannien, Italien, Russland, der Ukraine, Indien, China und Ägypten. Vor allem Russland sei "stark betroffen", hieß es bei dem russischen Softwareunternehmen.

Das bestätigte auch  Avast vom Sicherheitssoftware-Unternehmen Avast. Der Schwerpunkt der Angriffe liege derzeit in Russland, der Ukraine und Taiwan. Die New York Times berichtete, dass die leistungsstarken Systeme des russischen Innenministeriums betroffen seien. "Rund 1.000 Computer sind infiziert", heißt es im Bericht der Zeitung. Nach Angaben der russischen Polizei hätten Techniker die Attacke gestoppt und das gesamte Computernetz des Ministeriums einem Sicherheitscheck unterzogen.

Hinter Angriff Mafia-artige Strukturen vermutet

Die britische Premierministerin Theresa May äußerte sich am Freitagabend zu den Vorfällen: "Es ist ein internationaler Angriff und etliche Länder und Organisationen sind betroffen." Betroffen seien laut der staatlichen englischen Gesundheitsbehörde NHS etwa auch Internet-Nutzer in Australien, Belgien, Frankreich, Italien und Mexiko.

Die Computeranlagen wurden mit Viren infiziert, die in E-Mails enthalten waren. Unter Fachleuten sind die Erpressungs-Viren als "Ransomware" bekannt. "Es geht nicht um Spionage", erläuterte der Experte José Rosell. Hinter den Attacken stünden Mafia-artige Strukturen, sagte der Cyber-Experte Sergio Carrasco. "Sie schicken das Virus los - und haben dann selbst keine Kontrolle mehr darüber, welche Menschen und Unternehmen attackiert werden." 

Erste Meldungen kamen aus Großbritannien

Erst waren am Freitag mehrere britische Krankenhäuser Ziel der Angriffe geworden. Wie NHS mitteilte, gab es zunächst keine Hinweise, dass Patientendaten betroffen waren. ZDF-Korrespondentin Diana Zimmermann berichtet, dass die Computersysteme in den Kliniken sich von alleine geschlossen hätten und sich nicht mehr öffnen ließen. Ärzte arbeiteten mit Papier und Stift, Routineuntersuchungen seien abgesagt worden und die Krankenhäuser hätten die Patienten dazu aufgerufen, zu Hause zu bleiben, sofern es sich nicht um einen Notfall handelt. "In einigen Fällen mussten Krankenwagen zu anderen Kliniken umdirigiert werden", berichtet Zimmermann.

Politisches Motiv unwahrscheinlich

Allerdings habe der Angriff wohl nicht gezielt den National Health Service (NHS) treffen sollen. Die Behörden gingen auch nicht von einer politisch motivierten Straftat aus. "Dennoch werden natürlich Fragen laut: Was hat der NHS getan, um sich vor solchen Angriffen zu stützen", so ZDF-Korrespondentin Zimmermann. Die Gesundheitsbehörde arbeite mit völlig veralteten Systemen, für die keine Sicherheits-Updates verfügbar seien. "Es gibt Berichte darüber, dass die Rechner des NHS noch mit Windows XP laufen", berichtet ZDF-Reporter Andreas Stamm aus London.

Zwei Beschäftigte des Krankenhauses St. Bartholomew in London sagten der Nachrichtenagentur AFP, in ihrer Klinik seien vorsichtshalber sämtliche Computer, Wifi-Verbindungen und Telefone ausgeschaltet worden. In einer NHS-Erklärung hieß es, für das Chaos sei mutmaßlich das Virus Wanna Decryptor - kurz "Wanna Cry" - verantwortlich. Es werde mit Unterstützung des National Cyber Security Centers ermittelt. Das Virus gehört zur Ransomware-Klasse und verschlüsselt Computerdaten, die danach nur gegen Zahlung einer Gebühr entschlüsselt werden können.

Anti-Viren-Software machtlos

Die britische Patientenvereinigung (Patients Association) kritisierte, der NHS habe Lektionen aus früheren Cyber-Attacken nicht gelernt. Verantwortlich für den Angriff seien Kriminelle, aber der NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu schützen. Im vergangenen Jahr waren unter anderem zwei Krankenhäuser in Deutschland von den Erpressungstrojanern erwischt worden.
Weitere Links zum Thema

Diese Schadprogramme werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.

In Spanien wurden Dateien blockiert und Lösegeld gefordert

Die spanische Regierung teilte dagegen mit, dass mehrere spanische Unternehmen das Ziel von Ransomware-Cyberangriffen geworden seien. Das Innenministerium gab am Freitag bekannt, dass der Angriff das Windows-Betriebssystem von Computern von Angestellten betroffen habe. Es seien Dateien blockiert und ein Lösegeld gefordert worden, um das System wieder zu befreien. Die Attacke hatte demnach jedoch keine Auswirkungen auf die Dienste der Firmen oder die Daten ihrer Kunden.

Der Windows-Anbieter Microsoft hatte am 14. März ein Sicherheitsupdate zu Schwachstellen im Betriebssystem herausgegeben. Darauf wies die BSI am Freitagabend hin und empfahl, das Update schnellstmöglich zu installieren.

Ransomware

Digitale Erpressung

Archiv: Wand mit Binärcodes am 18.03.2015 in Hannover

Bei dem weltweiten Cyber-Angriff handelt es sich um eine Ransomware-Attacke. Als solche werden laut Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes wieder freigeben. "Cyber-Angriffe durch Ransomware sind eine Form digitaler Erpressung", ordnet das BSI ein.

Das Problem mit dieser Schadsoftware ist, dass sie sich tief in den Computersystemen verankert. Ist die Schadsoftware professionell programmiert, werden die Datenträger verschlüsselt. Eine Wiederherstellung der verschlüsselten Daten ist dann nur mit dem passenden Schlüssel möglich. Diesen bieten die Kriminellen gegen Geld zum Kauf an.

Viele Ransomware-Schädlinge verschlüsseln zusätzlich auch angeschlossene externe Medien (z.B. USB-Sticks) sowie Netzlaufwerke. Laut BSI gelangt Ransomware am häufigsten durch das Öffnen von Anhängen von Spam-E-Mails oder das Besuchen von infizierten Webseiten in die Computersysteme.

"Wanna Decryptor"

Illustration zeigt die Shilouette eines Menschen und Computer vor Binär-Code

Die Waffe der Angreifer im Fall der britischen Krankenhäuser war Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke. Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Schwachstelle eigentlich gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt unter anderem im britischen Gesundheitssystem.

Malware und Ransomware

Malware ist ein allgemeiner Begriff, der Software bezeichnet, die schädlich ist, wie John Villasenor, Professor an der Universität von Kalifornien, erklärt. Ransomware sei ein Typ von Malware, der in erster Linie Computer übernehme und deren Nutzer daran hindere, an Daten zu gelangen, bis ein Lösegeld dafür gezahlt werde, so Villasenor.

So wird ein PC infiziert

In den meisten Fällen befällt die Ransomware den Computer durch Links oder Anhänge in schädlichen E-Mails, auch bekannt als sogenannte Phishing-Mails. Der beste Tipp sei hierbei, einfach nicht auf Links in E-Mails zu klicken, sagt Jerome Segura von der US-Softwarefirma Malwarebytes, die Softwares gegen die Ransomware anbietet. Ziel der Ransomware sei es, den Nutzer dazu zu bekommen, einen schädlichen Code zu aktivieren. Klicken die Nutzer einmal auf den schädlichen Link oder den Anhang, gelangt die Schadsoftware auf den Computer.

Was kann man tun?

Der erste Schritt sei es, umsichtig zu sein, so Experten. Eine "perfekte Lösung" für das Problem gäbe es jedoch nicht, sagt John Villasenor. Nutzer sollten regelmäßig ihre Daten sichern und prüfen, dass Sicherheits-Updates installiert werden, sobald diese veröffentlicht werden. Die Attacke von Freitag nutzte eine Sicherheitslücke von Microsoft Windows, für die nach Angaben des Unternehmens bereits Updates bereitgestellt worden waren. Viele Nutzer hatten sie jedoch noch nicht installiert.

Nutzer sollten zudem auf schadhafte E-Mails achten, die oft als E-Mails von Firmen oder Menschen getarnt sind, mit denen häufig E-Mail-Kontakt besteht. Es sei wichtig, nicht auf Links oder Anhänge zu klicken, da diese die Ransomware freisetzten, so Villasenor. Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren - durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

Nicht erpressen lassen

Nicht bezahlen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen. (Quelle: ZDF, ap, dpa)

13.05.2017, Quelle: ap, afp, ZDF, reuters
  1. Drucken
  2. Merken
  3. Versenden
  4. Teilen auf:

Versenden

Artikel versenden

Versenden Sie den Beitrag an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
schließen Beitrag versenden

Versenden

Hinweis

Der Beitrag wurde erfolgreich versendet.

schließen

Merkliste

Papierkorb Bild
Merkliste versenden Merkliste schließen

Merkliste

Merkliste versenden

Versenden Sie Ihr Merkliste an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
Zurück zur Merkliste Absenden Button

Merkliste

Hinweis

Die Merkliste wurde erfolgreich versendet.

Zurück zur Merkliste Merkliste schließen