Droht am Montag neue Welle des weltweiten Cyberangriffs?

REUTERS
  • Drucken

Wenn sich am Montag rund um den Globus Millionen Menschen wieder in ihrer Computer einloggten, werde sich der Virus wieder weiterverbreiten, warnten Sicherheitsexperten und Unternehmensberater.

Computer-Experten in Konzernen und Behörden fürchten eine neue Welle des weltweiten Cyberangriffs mit Beginn der Arbeitswoche. Wenn sich am Montag rund um den Globus Millionen Menschen nach dem Wochenende wieder in ihrer Computer einloggten, werde sich der Virus wieder weiterverbreiten, warnten Sicherheitsexperten und Unternehmensberater besonders in Asien. Dort hatte der Computerwurm bisher vergleichsweise wenig Schaden angerichtet. Marin Ivezic von der Unternehmensberatung PwC sagte, viele Kunden würden bereits seit Bekanntwerden des Angriffs am Freitag rund um die Uhr daran arbeiten, mit Software-Updates Sicherheitslücken zu schließen. Der Virus verbreitet sich über E-Mails, aber auch über andere bisher noch nicht festgestellte Wege. Kriminelle fordern von Nutzern Lösegeld, wenn diese ihre Dateien wieder einsetzen wollen.

Die Durchschlagskraft des Virus hatte Samstag und Sonntag nachgelassen, nachdem Sicherheitsupdates griffen und eine Internet-Domain identifiziert wurde, von der der Angriff maßgeblich gesteuert wurde. Allerdings rechnen die Experten damit, dass der Virus, der eine Sicherheitslücke in Microsofts Betriebssystem Windows nutzt, jetzt von den Angreifern verändert und erneut eingesetzt wird.

Der britische IT-Forscher, der die Ausbreitung des Erpressungstrojaners am Freitag gestoppt hatte, glaubt sogar an eine baldige neue Attacke. "Vielleicht nicht am Wochenende, aber möglicherweise Montagfrüh", sagte der 22-Jährige, der weiterhin anonym bleiben will, dem Sender BBC. "Da ist viel Geld im Spiel. Es gibt keinen Grund für sie, aufzuhören." Es sei kein großer technischer Aufwand, den Software-Code zu ändern und eine neue Angriffswelle zu starten.

Bei der Attacke am Freitag waren nach Erkenntnissen der IT-Sicherheitsfirma Avast rund 75.000 Computer in 99 Ländern lahmgelegt worden, mit einem Schwerpunkt auf Russland, die Ukraine und Taiwan. Die Rechner wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Der anonyme britische Experte hatte im Code der Schadsoftware eine von den Autoren eingebaute "Notbremse" gefunden, die er auch auslöste und damit die Ausbreitung des Erpressungstrojaners vorerst stoppte.

(APA/Reuters)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Tech

US-Regierung geht gegen "Wannacry"-Hacker vor

Die US-Regierung hat einen nordkoreanischen Computerexperten im Visier. Er soll im Regierungsauftrag den "Wannacry"-Virus verbreitet haben.
"WannaCry"
Internet

FBI nimmt gefeierten "WannaCry"-Retter fest

Der Brite Marcus Hutchins soll an der Entwicklung und Verbreitung der Schadsoftware "Kronos" beteiligt gewesen sein.
Internet

Nordkorea soll hinter Wanna-Cry-Angriffen stecken

NSA sowie der britische Geheimdienst und auch private Sicherheitsfirmen kommen zu dem Schluss, dass der Angriff, der tausende Computer lahmlegte, seinen Ursprung in Nordkorea haben soll.
Spätestens mit Wanna Cry sollte ein Umstieg auf eine neuere Version überlegt werden.
Internet

Update für Windows XP und Vista: Microsoft befürchtet Neuauflage von Wanna Cry

Um zu verhindern, dass sich Wanna Cry wiederholt, liefert Microsoft ein Update für Windows-Versionen, die seit Jahren nicht mehr unterstützt werden.
SKOREA-SKorea-NKorea-cyber-security-attacks-computers
Internet

"WannaCry"-Cyber-Angriff könnte Ablenkungsmanöver sein

Der neue Angriff "Adylkuzz" verfolge ein ganz anderes Ziel, teilten die Forscher mit. Auf den infizierten Rechnern werde im Hintergrund das virtuelle Geld Monero erzeugt.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.