Nach der globalen Cyber-Attacke hat sich die Lage aus Sicht des Bundes momentan beruhigt. Von einer Entwarnung will der Leiter der Melde- und Analysestelle Informationssicherung (MELANI), Pascal Lamia, aber nicht sprechen.
«Der Trojaner kann jederzeit angepasst werden, um einen neuen, viel besseren Angriff zu starten mit einer Lücke, welche weder bekannt ist noch ein Patch zur Verfügung steht», sagte Lamia am Dienstag auf Anfrage der Nachrichtenagentur sda. Demzufolge seien die MELANI-Mitarbeitenden weiterhin aufmerksam und verfolgten die nationale wie auch internationale Lage intensiv.
In den vergangenen 24 Stunden seien dem Bund indes keine neuen Infektionen gemeldet worden, sagte Lamia. Auch die Betreiber der kritischen Infrastrukturen in der Schweiz arbeiteten ohne Probleme. Am Montag hatte der Bund vermeldet, 200 IP-Adressen in der Schweiz seien vom Virus infiziert worden.
Mehr als 200’000 Ziele
Hacker hatten seit Freitag mit einer Schadsoftware namens «WannaCry» weltweit Computer lahmgelegt und blockierten zahllose Unternehmen und Behörden – nach Angaben von Europol gab es mehr als 200’000 Ziele. Es bleibt weiterhin unklar, wer hinter dem weltweiten Angriff steht. Die Ermittlungen laufen auf Hochtouren.
Vorsichtig Entwarnung gaben neben der Schweiz auch die Behörden mehrerer anderer Länder – so Deutschlands, Frankreichs und der USA. Auch Grossbritannien, wo die Kriminellen mehrere Spitäler teilweise lahmgelegt hatten, blieb von einer zweiten Attacke verschont.
Nur wenige bezahlten
Die Erpressungssoftware «WannaCry» hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden.
Europol teilte mit, nur wenige Opfer hätten bezahlt. IT-Sicherheitsfirmen meldeten, sie hätten entsprechende Transaktionen in der virtuellen Währung Bitcoin im Wert von rund 30’000 Dollar registriert. Derweil soll sich die Lösegeldforderung von vormals 300 US-Dollar auf 600 US-Dollar verdoppelt haben.
Microsoft wehrt sich
Bei der Attacke nutzte die Schadsoftware eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.
Der Software-Konzernriese gab deshalb den Regierungen eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blog-Eintrag. Der Angriff solle ein Weckruf sein.