Das Gesundheitsministerium in Moskau teilte in der Nacht auf Samstag mit, der Angriff sei verhindert worden, Sicherheitslücken im System seien geschlossen worden.
Attacken gab es nach Angaben der Agentur Tass auch auf das Zivilschutzministerium und das Staatliche Ermittlungskomitee. Im russischen Innenministerium mussten nach Angaben einer Sprecherin aber etwa 1.000 Geräte isoliert werden, die sich mit der Schadsoftware infiziert hatten. Daten seien nicht abgeflossen, sagte Sprecherin Irina Wolk.
Bei dem weltweiten Versuch, zehntausende Computer mit Erpressungs-Software zu infiltrieren, war Russland das am stärksten betroffene Land, wie die Moskauer IT-Sicherheitsfirma Kaspersky mitteilte.
Die Sberbank als größte russische Bank teilte mit, sie habe Angriffe abwehren können. Beim Mobilfunkbetreiber Megafon fielen die Computer vieler Mitarbeiter aus. Das Problem sei aber nach einigen Stunden unter Kontrolle gebracht worden, hieß es.
Die weltweite Cyber-Attacke mit Erpressungstrojanern hatte nach Einschätzung der europäischen Ermittlungsbehörde Europol ein bisher "beispielloses Ausmaß". Es seien komplexe internationale Ermittlungen nötig, um die Hintermänner zu finden, erklärte Europol am Samstag. Die gemeinsame Cybercrime-Taskforce, die aus Experten verschiedener Länder besteht, werde eine wichtige Rolle bei den Ermittlungen spielen.
Auch Renault betroffen
Der Autobauer Renault hat nach der weltweiten Welle von Cyber-Angriffen die Produktion in einigen Werken in Frankreich gestoppt. Der Schritt sei "Teil von Schutzmaßnahmen, um eine Ausbreitung der Schadsoftware zu verhindern".
Nach Informationen aus Gewerkschaftskreisen sei das Werk in Sandouville in der Region Seine-Maritime mit rund 3.400 Mitarbeitern besonders betroffen, hieß es. Aus dem Werk kommen vor allem Nutzfahrzeuge wie der Renault Trafic.
Wie geht er vor? Wie wurde er gestoppt?
Neu für diese Art von Schadsoftware ist, dass sie von alleine neue Computer ansteckte, ohne dass ein Nutzer etwa auf einen präparierten Link klickte. Dadurch konnte sie sich binnen weniger Stunden weltweit ausbreiten und erreicht ein für Lösegeld-Software beispielloses Ausmaß.
Das wurde erst möglich, weil das Programm laut Experten eine Sicherheitslücke ansteuerte, die ursprünglich der US-Abhördienst NSA für seine Überwachung nutzte. Vor einigen Monaten hatten Hacker sie aber öffentlich gemacht. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen - aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde.
Glücklicherweise scheinen die Angreifer eine Art Notbremse in ihr Programm eingebaut zu haben - und die Attacke wurde abgewürgt, nachdem ein IT-Forscher den Mechanismus auslöste. Er fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Die Aktivierung reichte aus, um die Ausbreitung zu stoppen. Denn das Angriffsprogramm versuche bei jeder Infektion eines neuen Rechners, diese Webadresse anzusteuern, erklärte er. Ist die Domain aktiv, bleibt die Attacke aus. Der Sicherheitsforscher räumte ein, ihm sei zunächst gar nicht bewusst gewesen, dass er mit dem Schritt die Attacke stoppen würde. Er sei ein "Held durch Zufall".
Unternehmen in Marcinelle von Trojaner befallen
dpa/fs/jp - Illustrationsbild: Eric Lalmand/BELGA
Nehmen wir an, ein Kindesentführer würde sich das Lösegeld auf sein Konto überweisen lassen. Natürlich würde er in Nullkommanix hinter Schloss und Riegel sein. Kann mir bitteschön ein Informatiker oder (Hobby-)Kriminologe erklären, warum in diesem Fall ein Lösegeld für die Freigabe der blockierten Daten auf ein Konto eingezahlt wird ohne dass es möglich ist, den Inhaber zu identifizieren und dingfest zu machen? Wozu gibt es Interpol und alle erdenklichen Formen der nachrichtendienstlichen Kooperation, wenn so jemand ungestraft davonkommt?
Das Lösegeld wird nicht auf ein herkömmliches Konto überwiesen, sondern soll in Form der anonymen, dezentralisierten und elektronischen "Währung" namens Bitcoin gezahlt werden.
Danke für die Antwort, Herr Hezel... doch damit schließe ich mit einer weiteren Frage an : Warum wird Bitcoin als Instrument der Geldwäsche und sonstiger krimineller Machenschaften geduldet (wenn ansonsten der Staat/Fiskus auf eine Zero-Tolerance-Politik pocht) ?
Hallo Herr Tychon,
Bitcoin kann und will nicht kontrolliert werden, weder von irgendeinem Staat, einer Bank noch von irgendeiner Institution. Jahrelang hat man tatenlos zugesehen wie Bitcoin & Co an Bedeutung gewinnen, u.a. weil Währungshändler damit Geld verdienen und auch weil immer mehr Online Shops diese Währung akzeptieren.
Bitcoin wird irgendwann in sich zusammenbrechen, weil die Anzahl Bitcoin begrenzt ist. Doch wenn keine Bitcoins mehr generiert werden können und verkauft werden können auf entsprechenden Internet-Börsen, womit sollen die zahlreichen nur damit beschäftigten Rechenzentren ihre hohe Stromrechnung bezahlen? Wer Bitcoin als erster benutzt bzw. erfunden hat, weiss niemand. Es wurde (wahrscheinlich) extra von Kriminellen erfunden, um damit anonym zu bleiben (meine Meinung). Und ohne diese Rechenzentren ist Bitcoin wertlos. Ich rate jedem davon ab, darin zu investieren. Aber bis dahin haben genug Kriminelle den Reibach gemacht (die Finanzierung dieses System an sich ist ein Schneeballeffekt), und die ahnungslosen Benutzer, die guten Glaubens waren in ein Neues Internetgeld-Zeitalter investiert zu haben, werden das Nachsehen haben.