Der Erpressungs-Trojaner WannaCry hat am Montag weit weniger Schäden angerichtet, als zunächst befürchtet. Das BSI hatte mit einer Attacke gerechnet, aber nicht mit der Fahrlässigkeit vieler Nutzer.
Nach der weltweiten Cyber-Attacke hat Europol vorsichtig Entwarnung gegeben. Es habe in Europa offenbar keine neuen infizierten Computer gegeben, sagte ein Sprecher der europäischen Polizeibehörde am Montag in Den Haag der Deutschen Presse-Agentur. „Das ist ein Erfolg“. Offenbar hätten Warnungen der Experten und Ermittler funktioniert und Nutzer hätten ihre Computer geschützt. Die extrem schädliche Software habe sich dadurch nicht weiter ausbreiten können.
Durch den Angriff mit dem Erpressungs-Trojaner „Wanna Cry“ waren nach Angaben von Europol am Wochenende sicher rund 200.000 Computer in 150 Ländern betroffen. Europol hatte vor einem Chaos am Montag gewarnt, wenn viele Nutzer nach zwei freien Tagen ihren Computer wieder einschalteten. „Dazu kam es zum Glück nicht,“ sagte der Sprecher. Wer hinter der Attacke steht, ist noch undeutlich. Die Ermittlungen liefen auf Hochtouren.
Durch die schädliche Software waren Daten auf den Rechnern verschlüsselt worden und sollten erst nach Zahlung von Lösegeld freigegeben werden. Nur sehr wenige Opfer hätten bezahlt. Es gebe keine Garantie auf Freigabe der Daten, warnte Europol.
Keine Überraschung
Das für IT-Sicherheit in Deutschland zuständige Bundesamt für Sicherheit in der Informationstechnik war nach eigenen Angaben wenig überrascht von dem großangelegten Angriff mit dem Erpressungs-Trojaner Wanna Cry. „Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davon gekommen“, sagte BSI-Präsident Arne Schönbohm am Montag dem Inforadio vom rbb. Im zweiten Halbjahr 2016 sei ein Drittel der Unternehmen von Ransomware-Angriffen betroffen gewesen, bei denen die Daten auf den Rechnern verschlüsselt worden seien. „Was uns aber überrascht hat ist, dass immer noch noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht.“
Die mangelnde Vorsorge in Unternehmen liegt nach Einschätzung von Schönbohm daran, „dass ein Großteil der IT-Verantwortlichen nicht die Entscheider in einem Unternehmen sind.“ Informationssicherheit sei die Voraussetzung für eine erfolgreiche Digitalisierung. Schönbohm verglich den Angriff mit einer Flutwelle, deren Pegelstände noch weiter steigen. Neben der Bahn seien auch zahlreiche andere Unternehmen in Deutschland betroffen. „Wir sind - Stand Samstag - auf Platz 13 der betroffenen Länder.“ Er gehe davon aus, dass heute und morgen noch weitere Infektionen dazu kommen würden. Eine genaue Bilanz könne in einigen Tagen und Wochen gezogen werden.
Techniker im Dauereinsatz
Techniker der Deutschen Bahn in Hessen sind am Montag im Dauereinsatz gewesen, um die Folgen einer weltweiten Cyber-Attacke aufzuarbeiten. Davon waren auch zahlreiche Anzeigetafeln der Bahn betroffen. „Im Betrieb gibt es keine Einschränkungen“, versicherte ein Bahnsprecher in Frankfurt. Schon am Wochenende seien die Durchsagen verstärkt und zusätzliches Servicepersonal an den Bahnsteigen bereitgestellt worden.
„Die Techniker waren die ganze Nacht im Einsatz“, hieß es am Montag. In den Bahnhöfen Frankfurt und Hanau etwa funktionierten die Anzeigetafeln am Montagmorgen wieder, andere Bahnhöfe würden nach und nach abgearbeitet, wobei der Schwerpunkt zunächst auf den großen Bahnhöfen liege.
+49 (0)6324