Britischer Experte findet "Notbremse" Großer Hackerangriff legt auch Bahn-Anzeigetafeln lahm

Eine Schadsoftware fordert via Computer Geld: So wie hier im sächsischen Chemnitz sieht es am Freitag an vielen Bahnhöfen aus. Foto: dpa

Zehntausende Computer aus verschiedenen Ländern werden von einem Trojaner infiziert. In Deutschland ist vor allem die Bahn betroffen.

 

Berlin - Eine weltweite Welle von Cyber-Attacken hat Computer von Unternehmen, Behörden und Verbrauchern blockiert. Die Computer wurden von sogenannten Erpressungstrojanern befallen. Der Angriff reichte bis in die bayerische Landeshauptstadt: Da in Deutschland vor allem die Deutsche Bahn von den Hacker-Attacken betroffen war, kam es zu Ausfällen von Anzeigetafeln und Ticketautomaten.

Auch im Münchner Hauptbahnhof fielen die Anzeigetafeln in der Halle und auf den Bahnsteigen aus. Reisende lasen nur den Satz: „Bitte Lautsprecherdurchsagen beachten“. Die Fahrscheinautomaten im Münchner Hauptbahnhof funktionierten dagegen. Auf AZ-Anfrage erklärte ein Sprecher der Deutschen Bahn, die Störungen der Fahrgast-Informationssysteme dauerten bundesweit noch an. Die Anzeigetafeln würden nicht zentral gesteuert, sondern müssten manuell an jedem Bahnhof repariert werden.

Die Angreifer fordern hohe Summen – sonst würden Daten gelöscht Deutschlandweit waren auch einige Überwachungskameras ausgefallen. Nach Angaben von Unternehmenschef Richard Lutz sei aber zu keinem Zeitpunkt der Bahnverkehr betroffen gewesen, sagte er der Bild am Sonntag. Das Früherkennungssystem der Bahn habe am Freitagabend angeschlagen. Die Bahn untersuche nun "mit Hochdruck“, wie es zu der Attacke kommen konnte.

75.000 Computer in 99 Ländern lahmgelegt

International waren von dem Hacker-Angriff Zehntausende Computer blockiert. Bei der Attacke waren nach Erkenntnissen der IT-Sicherheitsfirma Avast rund 75.000 Computer in 99 Ländern lahmgelegt worden, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. Sogenannten Erpressungstrojanern befielen die Rechner, die sie verschlüsseln und Lösegeld verlangen. Ein anonymer britischer Experte hatte im Code der Schadsoftware eine von den Autoren eingebaute "Notbremse" gefunden, die er auch auslöste und damit die Ausbreitung des Erpressungstrojaners vorerst stoppte.

In Deutschland übernahm das Bundeskriminalamt am Samstag die Ermittlungen. Tausende Unternehmen und Verbraucher stehen unterdessen vor der bangen Frage, ob sie in Kauf nehmen, dass ihre Daten in wenigen Tagen unwiederbringlich verlorengehen könnten – oder ob sie das geforderte Lösegeld bezahlen. Die Angreifer haben straffe Fristen gesetzt: Bis Sonntag wollten sie 300 Dollar für die Entsperrung, ab heute das doppelte – und am 19. Mai werden alle Daten angeblich gelöscht.

Neu an dem Angriff von Freitag war, dass der Erpressungstrojaner von alleine neue Computer ansteckte, ohne dass ein Nutzer etwa auf einen präparierten Link klickte. Dadurch konnte sich das Schadprogramm binnen weniger Stunden weltweit ausbreiten und erreichte ein für Lösegeld-Software beispielloses Ausmaß.

 

1 Kommentar