Wenn sich am Montag rund um den Globus Millionen Menschen wieder in ihrer Computer einloggten, werde sich der Virus wieder weiterverbreiten, warnten Sicherheitsexperten und Unternehmensberater.
Computer-Experten in Konzernen und Behörden fürchten eine neue Welle des weltweiten Cyberangriffs mit Beginn der Arbeitswoche. Wenn sich am Montag rund um den Globus Millionen Menschen nach dem Wochenende wieder in ihrer Computer einloggten, werde sich der Virus wieder weiterverbreiten, warnten Sicherheitsexperten und Unternehmensberater besonders in Asien. Dort hatte der Computerwurm bisher vergleichsweise wenig Schaden angerichtet. Marin Ivezic von der Unternehmensberatung PwC sagte, viele Kunden würden bereits seit Bekanntwerden des Angriffs am Freitag rund um die Uhr daran arbeiten, mit Software-Updates Sicherheitslücken zu schließen. Der Virus verbreitet sich über E-Mails, aber auch über andere bisher noch nicht festgestellte Wege. Kriminelle fordern von Nutzern Lösegeld, wenn diese ihre Dateien wieder einsetzen wollen.
Die Durchschlagskraft des Virus hatte Samstag und Sonntag nachgelassen, nachdem Sicherheitsupdates griffen und eine Internet-Domain identifiziert wurde, von der der Angriff maßgeblich gesteuert wurde. Allerdings rechnen die Experten damit, dass der Virus, der eine Sicherheitslücke in Microsofts Betriebssystem Windows nutzt, jetzt von den Angreifern verändert und erneut eingesetzt wird.
Der britische IT-Forscher, der die Ausbreitung des Erpressungstrojaners am Freitag gestoppt hatte, glaubt sogar an eine baldige neue Attacke. "Vielleicht nicht am Wochenende, aber möglicherweise Montagfrüh", sagte der 22-Jährige, der weiterhin anonym bleiben will, dem Sender BBC. "Da ist viel Geld im Spiel. Es gibt keinen Grund für sie, aufzuhören." Es sei kein großer technischer Aufwand, den Software-Code zu ändern und eine neue Angriffswelle zu starten.
Bei der Attacke am Freitag waren nach Erkenntnissen der IT-Sicherheitsfirma Avast rund 75.000 Computer in 99 Ländern lahmgelegt worden, mit einem Schwerpunkt auf Russland, die Ukraine und Taiwan. Die Rechner wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Der anonyme britische Experte hatte im Code der Schadsoftware eine von den Autoren eingebaute "Notbremse" gefunden, die er auch auslöste und damit die Ausbreitung des Erpressungstrojaners vorerst stoppte.
(APA/Reuters)