"Beträchtlich" könne der wirtschaftliche Schaden sein, räumt FedEx-TNT ein. Das Kurierunternehmen wurde von der weltweiten Cyberattacke hart erwischt. PETYA, so heißt der Übeltäter, manche nennen ihn auch "NOTPetya".
Hinter diesem Expertenjargon verbirgt sich ein Computer-Virus, eine Schadenssoftware, die sich am Dienstag rasend schnell verbreitet hatte. Die befallenen Rechner zeigen dann nur noch einen schwarzen Bildschirm, auf dem rote Buchstaben prangen. Grob zusammengefasst steht da: "Ihre Daten sind verschlüsselt. Zahlen Sie ein Lösegeld von 300 Dollar, dann können Sie wieder auf die Informationen zugreifen."
Dieses Lösegeld ist zahlbar in der Internet-Währung Bitcoin. Dies ist nur schwerlich rückverfolgbar. Es ist in jedem Fall theoretisch möglich, dass die Hintermänner unerkannt bleiben.
Polizei und Fachleute raten in der Regel davon ab, das Lösegeld zu zahlen. Nicht nur, dass man nie sicher sein kann, dass man seine Daten tatsächlich wieder zurückbekommt, außerdem unterstütze man Kriminelle und schaffe damit noch zusätzliche Anreize.
Hinzu kommt im vorliegenden Fall: Man habe die E-Mail-Adressen blockiert, die die Täter zwecks Kontaktaufnahme angegeben hatten. Das bedeutet also, dass jemand, der das Lösegeld bezahlt hat, überhaupt nicht mit den Tätern in Verbindung treten, um den Code zu erhalten der es erlaubt, die Daten wieder zugänglich zu machen. Das erklärt Georges Ataya, renommierter Computerexperte und Professor an der Brüsseler Solvay School of Economics.
Das klingt alles nicht wirklich professionell. Also, wenn es reicht, eine E-Mailadresse zu blockieren, um die ganze Erpressungsgeschichte auszuhebeln... Das passe aber ins Bild, sagt Professor Georges Ataya. Schon die Höhe des Lösegelds mache stutzig. 300 Euro, das ist für diese Erpressersoftware doch recht wenig. Bislang habe die Aktion den Tätern nur ein paar tausend Euro eingebracht.
Politische Hintergründe
Geht es hier überhaupt vorrangig um Erpressung? Diese Frage stellt sich also immer nachdrücklicher. Mindestens genauso wahrscheinlich sei es, dass der Cyberangriff politische Hintergründe habe, dass vielleicht ein Staat dahintersteckt. Zumal einige Experten inzwischen zu dem Schluss gekommen sind, dass der Computer-Virus, um den es hier geht, eigentlich so programmiert ist, dass er Daten einfach löscht.
Wahrscheinlicher ist es wohl, dass es sich hier um die Vorboten dessen handelt, was so mancher schon einen "kalten Weltkrieg" nennt. Die Zeitung De Morgen spricht am Donnerstag auch von "Cyber-Terrorismus". Im vorliegenden Fall fällt auf, dass vor allem die Ukraine von der Attacke getroffen wurde. Laut De Morgen deute einiges darauf hin, dass die Russen hinter dem Cyberangriff steckten. Ein weiteres Indiz dafür sei das Timing: Gerade am Mittwoch hat die EU die Wirtschaftssanktionen gegen Russland um ein halbes Jahr verlängert.
Mögliche Hintermänner gibt es allerdings viele. Nicht vergessen: Es war der US- Geheimdienst NSA, der die Sicherheitslücke im Betriebssystem Windows überhaupt gefunden hat, durch die nach WannaCry im Mai jetzt auch Petya geschlüpft ist; und man darf davon ausgehen, dass die Amerikaner diese Lücke bis vor Kurzem heimlich still und leise auch schon genutzt haben. Andere Experten sehen bei den beiden letzten globalen Cyberattacken die Handschrift Nordkoreas.
Aber, Stichwort "kalter Weltkrieg". Dass der Begriff nicht komplett aus der Luft gegriffen ist, das zeigte sich am Mittwoch auch auf einer Pressekonferenz bei der Nato. Generalsekretär Jens Stoltenberg erklärte dabei, dass die Allianz Maßnahmen gegen Cyberangriffe ergreife. Außerdem gelte innerhalb des Bündnisses inzwischen, dass auch ein Cyberangriff Artikel 5 auslösen würde. Artikel 5 ist die Beistandsklausel. Die besagt, dass ein bewaffneter Angriff gegen einen Mitgliedstaat als ein Angriff gegen alle angesehen wird. Und dass dieser eine eben die Unterstützung von allen anderen bekommt... Vielleicht war der Cyberangriff von dieser Woche immer noch erst ein Probelauf.
Roger Pint - Foto: Michel Krakowski (belga)
