NSA Hackingtool „Wanna Cry“: Ermittlungen nach weltweiter Cyberattacke

Eine erste Bilanz nach dem größten Hackerangriff der Geschichte sieht vor allem Schäden in Großbritannien. Auch in Russland infizierten sich die Systeme zahlreicher Behörden und Institutionen. Angreifer nutzten eine vom Geheimdienst NSA jahrelang verwendete Schwachstelle.

Nach der Cyber-Attacke unter anderem auf die Deutsche Bahn hat das Bundeskriminalamt BKA die Ermittlungen übernommen. Das teilte das Bundesinnenministerium am Samstag mit. Die weltweite Cyber-Attacke mit Erpressungstrojanern hatte nach Einschätzung der europäischen Ermittlungsbehörde Europol ein bisher „beispielloses Ausmaß“.

Es seien komplexe internationale Ermittlungen nötig, um die Hintermänner zu finden, erklärte Europol am Samstag. Die gemeinsame Cybercrime-Taskforce, die aus Experten verschiedener Länder besteht, werde eine wichtige Rolle bei den Ermittlungen spielen.

Wanna Cry gelangt nach derzeitigen Erkenntnissen nicht über eine Phishing-Attacke auf die Rechner der Opfer, sondern über eine Schwachstelle, die jahrelang von dem US-Geheimdienst National Security Agency (NSA) genutzt wurde, um Rechner zu infiltrieren.

Mitte April gelangten zahlreiche NSA-Hackingtools in die Hände von Cyberkriminellen, die diese im Darknet zum Verkauf anboten (Internet: „Das war der Testlauf einer mächtigen Cyberwaffe“).

Bei der Cyber-Attacke am Freitag waren nach bisherigen Angaben von IT-Sicherheitsexperten mindestens 75.000 Computer in Dutzenden Ländern infiziert worden. Betroffen waren unter anderem mehrere Krankenhäuser in Großbritannien, die Deutsche Bahn und der Telekom-Konzern Telefónica in Spanien.

Die Attacke wurde in der Nacht zum Samstag gestoppt, weil ein IT-Sicherheitsforscher im Software-Code auf eine Art „Notbremse“ gestoßen war.

In Deutschland hat der Angriff auch Service- und Überwachungstechnik der Deutschen Bahn getroffen. Teilweise seien digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen in Deutschland ausgefallen, teilte ein Sprecher der Deutschen Bahn am Samstag in Berlin mit.

Auch die Technik zur Videoüberwachung ist einem Sprecher des Bundesinnenministeriums zufolge betroffen. Nach Angaben der Bahn ist der bundesweite Zugverkehr durch den Trojaner allerdings nicht beeinträchtigt.

An mehreren deutschen Bahnhöfen waren am Samstag die sogenannten Reiseinformationssysteme ausgefallen, unter anderem in Halle und Leipzig. Nur der Hinweis „Bitte Aushangfahrplan beachten“ war auf den blauen Tafeln zu lesen.

Außerdem informierte die Bahn mit Lautsprecherdurchsagen die Reisenden beispielsweise am Leipziger Hauptbahnhof über eine „technische Störung“. Auch Ticketautomaten funktionierten an mehreren Bahnhöfen nicht.

Ein Trojanerangriff im Bereich der DB Netz AG hatte für Systemausfälle in verschiedenen Bereichen gesorgt. Nach Angaben der Bahn wird mit Hochdruck daran gearbeitet, die Störung zu beheben. Noch bis zum Nachmittag könne es zu Beeinträchtigungen kommen.

Seit Freitag waren weltweit Zehntausende Computer von einer groß angelegten Attacke mit sogenannten Erpressungstrojanern betroffen. Die Schadsoftware verschlüsselt die Rechner und fordert Lösegeld, um sie wieder freizugeben. In der Nacht zum Samstag wurde die Angriffswelle gestoppt, weil ein IT-Sicherheitsforscher auf eine Art „Notausschalter“ in der Schadsoftware stieß.

Die Ransomware WannaCrypt, auch bekannt als WannaCry oder WanaCrypt0r, hat weltweit nur Windows-PCs befallen. Ist die Schadsoftware auf einem Rechner aktiv, sucht sie im Netzwerk nach weiteren PCs und infiziert diese. Die Cyber-Attacke nutzt eine Windows-Schwachstelle aus, die Microsoft erst Mitte März geschlossen hatte.

Russische Behörden und Firmen haben nach eigenen Angaben die Cyber-Attacke auf ihre Computersysteme größtenteils abwehren können. Das Gesundheitsministerium in Moskau teilte in der Nacht auf Samstag mit, der Angriff sei verhindert worden, Sicherheitslücken im System seien geschlossen worden.

Attacken gab es nach Angaben der Agentur Tass auch auf das Zivilschutzministerium und das Staatliche Ermittlungskomitee. Im russischen Innenministerium mussten nach Angaben einer Sprecherin aber etwa 1.000 Geräte isoliert werden, die sich mit der Schadsoftware infiziert hatten. Daten seien nicht abgeflossen, sagte Sprecherin Irina Wolk.

Bei dem weltweiten Versuch, zehntausende Computer mit Erpressungs-Software zu infiltrieren, war Russland das am stärksten betroffene Land, wie die Moskauer IT-Sicherheitsfirma Kaspersky mitteilte. Die Sberbank als größte russische Bank teilte mit, sie habe Angriffe abwehren können.

Beim Mobilfunkbetreiber Megafon fielen die Computer vieler Mitarbeiter aus. Das Problem sei aber nach einigen Stunden unter Kontrolle gebracht worden, hieß es.

Großbritannien stellt sich nach der weltweiten Cyber-Attacke auf ein chaotisches Wochenende im Gesundheitssystem ein. In England und Schottland waren Dutzende Kliniken und andere Gesundheitseinrichtungen am Samstag noch lahmgelegt. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen.

Auch Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, wurden nach Hause geschickt. Viele Kranke mussten in andere Kliniken umgeleitet werden. Einige Gesundheitseinrichtungen hatten vorsichtshalber ihre Computer heruntergefahren.

Unterdessen nahm die Kritik an mangelhaften Sicherheitsvorkehrungen des Nationalen Gesundheitsdienstes NHS (National Health Service) zu. Innenministerin Amber Rudd sagte am Samstag dem Sender BBC, der NHS müsse seine IT-Systeme besser schützen.

  

Es seien etwa 45 Einrichtungen betroffen, aber keine Patienten-Daten gestohlen worden. Der NHS steckt in einer tiefen Krise und leidet unter Finanznot, weil vergangene Regierung massiv am öffentlichen Gesundheitssystem gespart hatten.

Betroffen von der Cyber-Attacke waren Computer, auf der ganzen Welt, darunter in Russland und Taiwan. Sie wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen.

Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war (Merkel vor NSA-Untersuchungsausschuss: So viel Naivität geht gar nicht), aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar im März von Microsoft geschlossen – aber geschützt waren nur Computer, auf denen das Update installiert wurde.

Literatur:

Die Hacker Bibel (mitp Professional) von Eric Amberg

Safe Surfer – 52 Tipps zum Schutz Ihrer Privatsphäre im digitalen Zeitalter von Martin Hellweg

Überwachung total: Wie wir in Zukunft unsere Daten schützen von Peter Schaar

Privat war gestern: Wie Medien und Internet unsere Werte zerstören von Christian Schertz

Quellen: PublicDomain/deutsch.rt.com am 14.05.2017

Weitere Artikel:

Internet: „Das war der Testlauf einer mächtigen Cyberwaffe“

Internet: Facebook-Zensur und Mainstream – wenn die Algorithmen sich gegen einen selbst wenden

Merkel vor NSA-Untersuchungsausschuss: So viel Naivität geht gar nicht

Überwachung: Passagierdaten in Kürze auch für Bus, Bahn und Schiff?

So wurde Deutschland zu einem Überwachungsstaat!

Viele EU-Länder unterscheiden sich kaum noch von Überwachungsstaaten

Totale Überwachung: Merkel und BKA planen Staatstrojaner auf Ihrem Handy

Deutschland: Totalausfall der Demokratie und Willkür im geheimdienstlichen Komplex

Sex, Lügen und Videos: Über die Five Eyes, die auch in Ihrem Schlafzimmer live dabei sein dürfen

Überwachung ohne Kontrolle: Fünf drastische Folgen des geplanten BND-Gesetzes

Hintertüren in Kameras: BND leistet Beihilfe zu NSA-Spionage

Geheimer Prüfbericht: BND bricht dutzendfach Gesetz und Verfassung – Grundrechte von Bürgern verletzt (Video)

Verrückt: Suchmaschine lässt einen auf fremde Webcams zugreifen

Propaganda-Book: Facebook blockiert US-kritische Webseiten zum Syrien-Konflikt

Die US-Regierung hat einen Internet-Killswitch… und das geht niemanden was an

Neuer Fehlercode für Internetzensur lautet „451“ (Video)

Französische Polizei will Internetnutzung einschränken

Facebook: Das Märchen vom heiligen Mark

Internet: BGH erlaubt Sperrung von Webseiten

Hinter der Maske: Zunehmende Kritik an Anonymous wegen Kooperation mit FBI (Videos)

EU will Links im Internet verbieten

Belgien setzt Facebook Ultimatum

Stasi 2.0: Merkel plant eigene Behörde für Internet-Überwachung

BND-Abhörskandal: Details verschwiegen – Kanzleramt täuschte Parlament

Error 404 im Überwachungstaat: Bundestag beschließt Vorratsdatenspeicherung

Was Geheimdienste mit Smartphones alles anstellen (Video)

Drohnen über US-Basis: Aktivisten warfen Flugblätter ab (Videos)

Geheime Dokumente belegen: Westliche Regierungen planen Verleumdungskampagnen

Angebliche „Putin-Troll-Aussteigerin“ finanziert von Soros-Stiftung und der CIA-nahen NED

Ungeklärter NSA-Spionageskandal: Jetzt ziehen Opposition und Zivilgesellschaft den BND und Regierung vor Gericht

Landesverrat? Pressefreiheit! Generalbundesanwalt ermittelt (Video)

Regierungsmitglieder steigen auf Einweg-Handys um

Generalbundesanwalt verschleppt Ermittlungen wegen NSA-Massenüberwachung

Einschüchterungsversuch: „Generalbundesanwalt soll Whistleblower jagen“ (Video)

netzpolitik.org: Wir haben Fragen – Verfassungsschutz stellt Strafanzeige, Generalbundesanwalt ermittelt wegen Berichterstattung

Von Kohl bis Merkel – die NSA hörte mit: Kanzleramt und Regierung schon seit Jahrzehnten abgehört

Geheimdienste: Zurück im Normalbetrieb – Vertuschen, tarnen, täuschen (Video)

Doppelmoral par excellence: Frankreich verabschiedet Geheimdienstgesetz und beschwert sich über NSA-Spionage

Erneut auffälliger Zeugen-Tod im NSU-Fall

NSA-BND-Skandal: Amerika verweigert jede Aufklärung

Angezapfte Glasfasern: BND und Kanzleramt verschweigen zehn weitere Operationen zur Internet-Überwachung (Video)

Man lügt nur zweimal – No-Spy-Staatstheater wird immer peinlicher (Videos)

Souveräntität: Die NSA und Deutschland – Warum der deutschen Regierung die Hände gebunden sind

Strafanzeige: BND und Deutsche Telekom haben auch Österreich, Tschechien und Luxemburg abgehört

China und Russland schließen Cyber-Nichtangriffspakt und umfassenden Kooperationsvertrag

Brüsseler Maulkorb: EU plant Anti-Whistleblower-Gesetz

Deutsche Regierung hat Bürger über ein No-Spy-Abkommen mit den USA belogen (Videos)

Contra US-Dollar: Russland will bei Chinas Entwicklungsbank einsteigen

Ein diabolischer Plan: US-Strategie – Deutschland in Konfrontation mit Russland treiben

China in Lateinamerika vor den USA

Deutschland: Zusammenbruch an Ost- und Westfront

Abgehört! Der große Landesverrat (Videos)

Kolonialgebiet Deutschland

Ab Werk: NSA-Wanze auf der Festplatte

Samsung warnt vor Smart-TV: Vorsicht – Spionfernseher hört mit

Britische Armee stellt 1.500 Social-Media-Krieger ein

BND setzt auf Massenüberwachung

Bundeswehr: Propagandistische Einflussnahme im Internet

Neuland: Merkel für Zwei-Klassen-Gesellschaft im Internet

Überwachung: Frankreich baut Spionage-Netz im Inland aus

NSA setzt sich durch: Ermittlung zu Merkel-Handygate wird eingestellt

Neusprech: Die Sprachsäuberer des Mainstreams

Großbritannien will das Internet noch unsicherer machen

Das Ende der Bürgerrechte: Geheimdienste haben Internet weltweit im Griff

Stromzähler: Der Spion im eigenen Haus

BND ertappt

Spionage-Affäre mit CIA und BND: Nichts hören, nichts sehen, nichts sagen

Amerikas Vasallen: In Deutschland gilt auch US-Recht

Mitarbeiter des BND soll den NSA-Untersuchungsausschuss ausspioniert haben

Von wegen Abhörsicher: NSA knackt neue „Krypto-Handys“ der Bundesregierung

US-Geheimdienstler auf Späheinsatz in Deutschland und Verfassungsschutz gibt immer mehr Daten an die USA weiter

Vodafone: In vielen Ländern hören die Behörden mit

BND bekennt sich zu Abhörstation in Bad Aibling

Mysteriöser Snowden-Leak zeigt britische Spionagebasis im Oman

NSA-Affäre: Obama lässt OSZE und Opec ausspionieren

US-Geheimdienst NSA: Merkel zwischen Lukaschenko und al-Assad

Russischer Abgeordneter: Deutschland ist eine ganz gewöhnliche US-Kolonie (Videos)

Enthüllung: USA wollten mit eigenem Twitter auf Kuba Unruhen schüren

Abhören und überwachen in der EU jetzt grenzenlos

BND-Akten: Kriegsveteranen bauten Geheimarmee auf

Deutschland knickte ein und lockerte Fernmeldegeheimnis auf Druck der NSA

Ex-US-Geheimdienstler der NSA: “Die Stasi hätte ihre Freude an unserer Ausrüstung”

Mehr Aufträge für US-Spionage-Dienstleister aus Norddeutschland

Die besetzte und überwachte Bundesrepublik (Nachtrag & Videos)

Weltweiter Lauschangriff: Was die NSA alles kann – USA spähen Bundesregierung weiter aus

Überwachung, Täuschung und Rufmord: Geheimdienste manipulieren Internet-Foren

Spähprogramm: NSA soll 50.000 Netzwerke weltweit infiltriert haben

Bund geschäftet mit US-Spionagefirma

USA organisieren von Deutschland aus Kidnapping und Drohnenkrieg

Altes Abkommen: Deutschland zahlt Millionen für US-Militär

BND mischt bei Spionage mit (Video)

NWO: Informationsveranstaltung nach dem Neuen Überwachungsgesetz

Weltkrieg in der Kolonie: US-Drohneneinsätze vor unserer Haustür (Video)

Geheimdienstverbrechen: Flüchtlingsfalle an der falschen Grenze zur Tschechoslowakei

Der NSA ist nichts heilig – Vatikan und Gott abgehört

„Wir sind die Helden“: NSA-Chef Alexander weist lächerliche Europäer in die Schranken (Video)

Bluff der Kanzlerin: NSA-Spitzeleien seit Jahrzehnten legitim – Obama war eingeweiht – Ex-Kanzler Schröder auch im Visier (Videos)

Die Finanz-Elite weiss alles: Abhör-Affäre mit Obama – Welches Spiel spielt Merkel?

CIA-Täuschungsoperation: Snowden, Wikileaks und Watergate

Deutschland: Am Anfang der Einheit stand eine Lüge (Videos)

“Warum?”: Eine Hamburgerin sorgt mit einem Brief an Angela Merkel weltweit für Aufsehen

Müntefering regt gesamtdeutsche Verfassung an – “Es habe nie wirklich eine Wiedervereinigung gegeben…”

Massen-Hypnose durch Kino und Fernsehen (Video)

Meinungsmache: Rothschild Presse in Deutschland seit 1849 (Videos)

EUROGENDFOR: Die geheime EU-Spezialeinheit zur Niederschlagung von Aufständen (Video)

Was Putin verschweigt, sagt sein Berater: Deutschland steht unter US-Okkupation (Video)

About aikos2309

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*