"WannaCry"-Cyberattacke gestoppt, BKA ermittelt

Veröffentlicht: Aktualisiert:
Drucken

Bei zahlreichen Anzeigetafeln der Bahn ging am Freitag nichts mehr

Es war einer der größten Cyberangriffe der jüngsten Vergangenheit. Am Freitagabend fielen in insgesamt 99 Ländern zahlreiche Netzwerke und Computer aus. Der Grund war die weltweite Ransomware-Attacke durch das Schadprogramm "WannaCry". Unter anderem war auch die Deutsche Bahn betroffen, die zahlreiche Systemausfälle bei der Bahnhof-Videoüberwachung und an den Anzeigetafeln zu beklagen hatte. Der eigentliche Bahnverkehr war Unternehmensangaben zufolge davon nicht betroffen.

Mittlerweile wurde die Angriffswelle von einem IT-Fachmann unfreiwillig gestoppt. Er entdeckte per Zufall eine Art "Notbremse" in der Malware, die die Programmierer eingebaut hatten. Er fand einen Web-Domainnamen im Code und registrierte ihn, was ausreichte, die Ausbreitung der Attacke spontan zu beenden. Der Angriff zielte auf eine eigentlich schon längst gefixte Sicherheitslücke im Windows-Betriebssystem von Microsoft ab. Diese war bereits im März geschlossen worden. Nur Rechner, die nicht mit den neuesten Updates ausgerüstet waren, konnten überhaupt angegriffen werden.

Lernen Sie im Buch "The Antivirus Hacker's Handbook" alles über Schadprogramme und Viren-Attacken

Microsoft reagierte dennoch umgehend und brachte sogar ein Sonder-Update für die veraltete Windows-Version XP auf den Markt, deren Support eigentlich bereits 2014 eingestellt wurde. Unterdessen teilte das Bundesinnenministerium am Samstag mit, dass das Bundeskriminalamt die Ermittlungen aufgenommen habe. Deutsche Regierungsnetzwerke seien von dem Angriff allerdings nicht betroffen gewesen, hieß es.

Korrektur anregen