Die europäische Polizeibehörde Europol hat nach der weltweiten Cyberattacke am Montagvormittag vorsichtige Entwarnung gegeben. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher in Den Haag.
«Die Zahl der Opfer ist offenbar nicht weiter nach oben gegangen, bislang scheint die Lage in Europa stabil. Das ist ein Erfolg.» Offenbar hätten eine Menge Experten am Wochenende «ihre Hausaufgaben gemacht» und die Sicherheitssysteme aktualisiert.
Hacker legten seit Freitag mit einer Schadsoftware namens «WannaCry» weltweit Computer lahm und blockierten zahllose Unternehmen und Behörden – nach Angaben von Europol gibt es mehr als 200’000 Ziele. Experten und Behörden waren davon ausgegangen, dass die Zahl der infizierten Computer steigt, weil am Montag zahlreiche Computer erstmals nach dem Wochenende wieder hochgefahren wurden.
Der Europol-Sprecher sagte am Montag, noch sei es zu früh um zu sagen, wer hinter der Attacke stecke. «Aber wir arbeiten daran, ein Werkzeug zu entwickeln, um die Schadsoftware zu entschlüsseln.»
Einige Betroffene bezahlen Lösegeld
Die Schadsoftware verschlüsselt Daten. Auf dem Bildschirm erscheint lediglich die Aufforderung, innerhalb von drei Tagen 300 US-Dollar in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.
Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag (Ortszeit) mit, sie habe bereits entsprechende Transaktionen in der virtuellen Währung Bitcoin im Wert von 32’000 Dollar registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28’600 Dollar bis Samstagmittag.
Der Software-Konzernriese Microsoft gab den Regierungen eine Mitschuld am Cyber-Angriff. Er sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein Problem sei.
Die Attacke sollte ein Weckruf sein, schrieb Microsoft-Präsident Brad Smith in einem Blog. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner «Tomahawk»-Marschflugkörper gestohlen würden.
Tankstellen in China offline
In Asien blieb die für den Montag befürchtete Welle von Computerstörungen aus. Zwar wurden Störungen gemeldet, massive Ausfälle von Computernetzen gab es zunächst aber nicht.
Von der weltweiten Cyber-Attacke waren in China nach Angaben staatlicher Medien etwa 30’000 Organisationen und Unternehmen über das Wochenende betroffen gewesen. Mehr als 20’000 Tankstellen des chinesischen Öl-Giganten CNPC gingen offline. Kunden konnten nur noch mit Bargeld zahlen.
In Japan meldete der Technologiekonzern Hitachi, dass es Probleme mit dem Senden und Empfangen von E-Mails und dem Öffnen von Anhängen gab. In der indonesischen Hauptstadt Jakarta waren von dem Angriff zwei Spitäler betroffen.
In Thailand hatte der Angriff nach offiziellen Angaben keine grösseren Auswirkungen. Allerdings waren in der Hauptstadt Bangkok mehrere grossformatige digitale Anzeigetafeln gestört. Statt der Werbung, die dort eigentlich zu sehen sein sollte, flimmerten andere Mitteilungen über die Tafeln.
Renault-Werk steht still
Der französische Autohersteller Renault kämpfte auch am Montag mit den Folgen der Attacke. In einem seiner grössten Werke, der Fabrik in der nordfranzösischen Stadt Douai, stand die Produktion still.
3500 Mitarbeiter blieben zu Hause. Am Dienstagmorgen sollte das Werk wieder öffnen. Andere Werke, in denen Renault am Samstag die Produktion gestoppt hatte, sind bereits wieder angelaufen.
Neben Renault sind in Frankreich nach Angaben der Nationalen Agentur für die Sicherheit von Informationssystemen noch andere Firmen betroffen. Ein «Cyberchaos» erwarte er am ersten Werktag nach der Attacke aber nicht, sagte Behördenchef Guillaume Poupard im Sender «France Inter». Namen betroffener Firmen nannte er nicht.