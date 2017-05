"Ooops, your files have been encryptetd!" Eine weltweite Cyber-Erpressungsattacke hat auch die deutsche Bahn in Frankfurt getroffen. Sie wurde ebenso Opfer wie Kliniken in England, Unternehmen in Spanien und das russische Innenministerium.

Ob Unternehmen, Behörden, Kliniken oder Verbraucher: Mit einer breiten, internationalen Offensive versuchen Kriminelle mit Hilfe von Erpressungstrojanern gerade, Lösegeld herauszuschlagen. Wie sich herausstellte, ist auch Hessen betroffen. Wie die Deutsche Bahn am frühen Samstagmorgen mitteilte , gebe es wegen "eines Trojanerangriffs im Bereich der DB Netz AG" Systemausfälle in verschiedenen Bereichen. "Der Bahnbetrieb ist durch den Trojaner nicht beeinträchtigt. Es gibt keine Einschränkungen im Fern- und Nahverkehr", sagte ein Bahnsprecher.

An den Bahnhöfen gebe es derzeit noch technische Störungen an den digitalen Anzeigentafeln. Fahrgästen wird empfohlen, sich an Aushangfahrplänen oder online über Abfahrtszeit und -gleis zu informieren. Nach Angaben der Bahn sind vereinzelt auch Fahrkartenautomaten von der Störung betroffen. Der Cyber-Angriff könne sich bis in die Abendstunden bemerkbar machen.

Anzeigetafeln zeigen Geldforderungen

Auf den Anzeigetafeln etwa in Frankfurt, Fulda oder am Flughafen Frankfurt waren seit Freitag entsprechende Hinweise mit Geldforderungen erschienen, die erfüllt werden sollen um die verschlüsselten Daten wieder freizugeben. Nutzer des Kurznachrichtendienstes Twitter hatten Fotos veröffentlicht, auf denen die Anzeigetafeln unter anderem vom Bahnhof am Frankfurter Flughafen zu sehen waren. Der Großteil der Informationstafel war jedoch mit einem Hinweis auf eine Geldforderung überdeckt. Die Daten seien demnach verschlüsselt.

Die Täter geben den Opfern den Rat, erst gar nicht zu versuchen, die Verschlüsselung selbst aufzuheben. Das sei Zeitverschwendung. Die Drohung ist ultimativ: "Sie haben nur 3 Tage Zeit, um die Zahlung einzureichen. Danach wird der Preis verdoppelt." Die Zahlung in Höhe von 300 Dollar soll über die Internetwährung Bitcoin geleistet werden.

Sicherheitsforscher findet "Notschalter"

Zunächst hatte am Freitag mehrere Kliniken in Großbritannien gemeldet, dass ihre IT-Systeme durch fremde Verschlüsselung lahmgelegt seien. Dann zeigte sich ein immer größeres Ausmaß des Angriffs. In Spanien war der Telekom-Konzern Telefónica betroffen, in den USA den Versanddienst FedEx, in Russland das Innenministerium. Die IT-Sicherheitsfirma Avast entdeckte rund 75.000 betroffene Computer in 99 Ländern, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. In der Nacht zum Samstag wurde die Angriffswelle gestoppt, weil ein IT-Sicherheitsforscher auf eine Art "Notausschalter" in der Schadsoftware stieß.

Alte Sicherheitslücke neu genutzt

Die Waffe der Angreifer war Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Sie missbrauchte eine einst von der NSA ausgenutzte Sicherheitslücke. Geheimdienste suchen gezielt nach solchen Schwachstellen, um sie heimlich auszunutzen. Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Lücke eigentlich von Microsoft gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht.

Diese Schadprogramme werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. In der aktuellen Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken.

Sendung: hr-iNFO, 13. 05. 2017, 07.00 Uhr