Britische Spitäler wurden am Freitag von „Erpressungsoftware“ lahmgelegt, die auch Firmen in Spanien, Portugal, Russland und weiteren Staaten befiel.
Eine breite Welle von Cyber-Attacken hat am Freitagabend zahlreiche Krankenhäuser und Arztpraxen in Großbritannien lahmgelegt sowie Banken, Telekom- und andere Firmen unter anderem in Spanien und Portugal getroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und mittels einer Anzeige am Bildschirm Lösegeld verlangen, um sie freizugeben.
Die Währung der Wahl war die Online-Währung Bitcoin. Sollte der geforderte Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten gelöscht, hieß es. Über den oder die angegeben Empfänger war vorerst nichts bekannt.
Hacker publizierten Malware
Informationen aus Spanien deuteten darauf hin, dass dabei eine Sicherheitslücke ausgenutzt wurde, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von unbekannten Hackern öffentlich gemacht wurde. Viele Firmen hätten ihre Systeme nicht auf die neue Malware eingestellt.
Britische Behörden sprachen von einem Trojaner namens „Wanna Decryptor“, der bis zum späteren Abend mindestens 21 Spitäler in England und Schottland befallen habe und per E-Mail verbreitet worden war. Patientenverwaltungs- und Röntgensysteme würden nicht mehr funktionieren, ein Arzt in Ostengland berichtete vom Ausfall jeglicher Krebstherapiezentren in der Region.
Möglicherweise Todesgefahr
Hunderte, wenn nicht tausende Patienten hätten von Spitälern und Ärzten abgewiesen oder auf spätere Termine vertröstet werden müssen, da ihre Daten nicht greifbar waren oder neu aufgenommen werden konnten. Akutfälle würden vorerst natürlich aufgenommen, die Daten dieser Leute schreibe man händisch auf, hieß es.
Professor Helen Stokes-Lampard, Vorsitzende des Royal College für Allgemeinmediziner in London, beschrieb die Angriffe als „skandalös und extrem verstörend“. Es könnte bedeuten, dass wichtige Patientendaten, etwa für Operationen, vorerst blockiert sind und nicht weitergegeben werden könnten. Verzögerungen bei Behandlungen aber könnten unter Umständen tödlich enden.
„Internationale Kampagne“
Angeblich wurde die britische Gesundheitsbehörde NHS schon am Freitagvormittag von IT-Experten von der kommenden Trojanerwelle, deren Urheber vorerst unbekannt waren, gewarnt, aber zu spät. Seitens NHS und der Regierung hieß es, das Gesundheitswesen sei wohl nicht absichtlich und isoliert aufs Korn genommen worden, sondern „beiläufiges“ Opfer einer größeren, internationalen Kampagne.
Die spanische Telefónica, Portugals Telecom und weitere Banken und Firmen berichteten ebenfalls von Attacken, im Laufe des Abends gesellten sich dazu Vorfälle in Russland und einigen asiatischen Ländern. Aus Österreich gab es keine Berichte.
Auf einen Blick
Eine Trojanerwelle hat am Freitagabend (MESZ) Computersysteme von Krankenhäusern, Banken, Telekom- und anderen Firmen sowie Behörden in mindestens einem Dutzend Staaten befallen und teilweise lahmgelegt. Betroffen waren bis Freitagabend etwa Großbritannien, Schweden, Portugal, Spanien, Russland, die Türkei, die Arabischen Emirate und Argentinien, Tendenz zunehmend.
(ag.)
