Am Freitag, den 12. Mai 2017, trat ein, wovor IT-Experten schon lange warnen: ein weltweiter Hackerangriff auf Privatpersonen, Behörden und Unternehmen in mindestens 150 Ländern mit Hunderttausenden von Betroffenen. Die Hacker nutzen hierfür eine Lücke in Microsofts Windows. Zwar hatte Microsoft bereits im März ein Update zur Verfügung gestellt, jedoch waren die betroffenen PCs noch nicht gepatcht worden. Die Ransomware »WannaCry« verbreitete sich von befallenen Rechnern aus weiter, verschlüsselte alle wichtigen Daten und forderte von den Nutzern Lösegeld zur Freigabe der Daten. Bisher hält sich die erpresste Geldsumme mit um die 30.000 € jedoch in Grenzen.
Der britische Gesundheitsdienst NHS meldete am Freitag Angriffe auf 48 Krankenhäuser/Organisationen des Gesundheitswesens, die zu Störungen im IT-System führten. So mussten Operationen verschoben werden oder Ärzte konnten nicht auf Patientendaten zugreifen. Auch der spanische Telekom-Konzern Telefónica, der portugiesische Telekom-Konzern Portugal Telecom, der französische Autobauer Renault und der US-amerikanische Versanddienst FedEx waren betroffen. Im russischen Innenministerium fielen um die 1.000 Computer aus, in Schweden traf es 70 Computer der Gemeinde Timrå. China gab an, dass 30.000 Organisation und Unternehmen mit dem Trojaner infiziert worden seien. Der japanische Technologiekonzern Hitachi berichtete von Problemen beim Senden und Empfangen von E-Mails. Zwei Krankenhäuser in Jakarta wurden Opfer des Angriffs.
In Deutschland war die Deutsche Bahn betroffen, deren Ticketautomaten und digitalen Anzeigetafeln teilweise ausfielen. Ob weitere deutsche Unternehmen mit »WannaCry« infiziert wurden, ist bisher nicht bekannt.
Diese animierte Karte der New York Times zeigt auf, wie Hunderttausende von Computern am vergangenen Freitag mit der Ransomware infiziert wurden. Deutlich zu sehen ist, dass der Angriff in vielen Ländern zur gleichen Zeit begann.
Handlungsempfehlungen und weiterführende Informationen sind auf der Webseite des BSI zu finden.
Zudem empfehlen wir Ihnen einen Besuch der Webseite »No more ransom!«, über die wir letzten Freitag berichtet hatten.
Weitere Quellen: Heise vom 14.5.2017, com-Magazin vom 15.5.17 und Wirtschaftswoche vom 15.5.17.