In der Schweiz sind bis am Sonntag nach wie vor keine grösseren Ausfälle wegen des grossangelegten Hackerangriffs vom Wochenende bekannt geworden. Zu Beginn der Arbeitswoche könnten manche Firmen aber noch eine Überraschung erleben.
Es gebe Anzeichen, dass einzelne Geräte betroffen seien, sagte Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI) am Sonntagnachmittag auf Anfrage der Nachrichtenagentur sda. Darunter seien allerdings keine, die die Infrastruktur beeinträchtigen.
International hat der Hackerangriff auf Computersysteme von Konzernen, Behörden und Privatleuten jedoch ein Rekordausmass erreicht. Die europäische Polizeibehörde Europol registrierte mindestens 200’000 getroffene Computersysteme in 150 Ländern, wie Europol-Chef Rob Wainwright am Sonntag sagte.
Er rechnete zudem mit einer weiterer Verbreitung des Virus zu Beginn der neuen Arbeitswoche, wenn in den Firmen die Computer wieder angeschaltet werden.
Europol schlug zudem ein internationales Vorgehen der Behörden vor, um die Hintermänner zu finden. Wainwright hält es für wahrscheinlich, dass mehrere Personen für den Cyber-Angriff verantwortlich sind.
Mehrere Grosskonzerne betroffen
Erste Rechner waren am Freitag von dem genannten Erpressungstrojaner befallen worden, der sie verschlüsselt und Lösegeld verlangt. Als erstes waren Fälle aus Grossbritannien bekannt geworden. Nach offiziellen Angaben traf der Cyber-Angriff 48 Organisationen des staatlichen Gesundheitsdienstes NHS allein in England.
In Spanien war der Telekom-Konzern Telefónica betroffen und in den USA der Versanddienst FedEx. Renault stoppte am Samstag die Produktion in mehreren französischen Werken – um die Ausbreitung der Schadsoftware zu verhindern, wie es hiess.
Bei der Deutschen Bahn fielen teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen aus. Beim russischen Innenministerium fielen rund 1000 Computer aus. Die Netze anderer russischer Behörden hätten dem Angriff aber standgehalten, hiess es. In Schweden waren 70 Computer der Gemeinde Timrå betroffen, in Portugal der Telekom-Konzern Portugal Telecom.
«Wanna Cry» nutzt Windows-Lücke
Die Waffe der Angreifer war Experten zufolge die Schadsoftware «Wanna Decryptor», auch bekannt als «Wanna Cry». Die Täter hatten demnach eine Sicherheitslücke beim Betriebssystem Windows ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde.
Noch schlimmeres verhinderte ein anonymer britischer Experte, der im Code der Schadsoftware eine von den Autoren eingebaute «Notbremse» fand und sie auch auslöste. Er stoppte damit vorerst die Ausbreitung des Erpressungstrojaners vorerst. Verlangsamt wurde die Verbreitung auch dadurch, dass Nutzer Sicherheitsupdates installierten.