Hackerangriff mit Ramsonware auf Zehntausende Rechner

Verfasst von ictk am 13.05.2017 - 07:33

IT-Security-Experten warnen vor einem globalen Hackerangriff mit Ransomware, also einem Erpresservirus, das Computerdaten verschlüsselt, die danach nur gegen Zahlung einer Gebühr entschlüsselt werden können. Karspersky-Mann Costin Raiu spricht von mindestens 45.000 Hackerattacken in 74 Ländern. Gemäss Jakub Kroustek vom Sicherheitsunternehmen Avast lag der Schwerpunkt der Angriffe gestern am späten Abend in den Ländern Russland, Ukraine und Taiwan.

Wie die Experten betonen, breitet sich das Schadprogramm rasant aus. Nach Angaben von Forcepoint Security Labs wird die Schadstoffsoftware von fast fünf Millionen E-Mails pro Stunde weiterverbreitet. Die Cyberangreifer nutzten offenbar eine Sicherheitslücke, die vom US-Auslandsgeheimdienst NSA entdeckt worden war. Sie wurde in illegal weiterverbreiteten NSA-Dokumenten beschrieben. Laut Kaspersky wurden diese Informationen im April von einer Hackergruppe namens "Shadow Brokers“ veröffentlicht, die behauptete, die Lücke durch die NSA entdeckt zu haben. Microsoft hatte im März einen Software-Patch herausgegeben, der den Mechanismus der Weiterverbreitung der Schadsoftware verhindert. Den Experten zufolge wurde der Patch aber auf vielen Computern noch nicht aufgespielt.

Von dem Angriff waren zahlreiche Krankenhäuser in Grossbritannien sowie der spanische Telekomriese Telefonica betroffen. Laut Forcepoint Security Lab sind auch Einrichtungen in Australien, Belgien, Frankreich, Deutschland, Italien und Mexiko betroffen.