Der Experte Costin Raiu von der IT-Sicherheitsfirma Kaspersky spricht von mindestens 45'000 Hackerattacken in 74 Ländern. Laut Jakub Kroustek vom Sicherheitsunternehmen Avast liegt der Schwerpunkt der Angriffe derzeit in den Ländern Russland, Ukraine und Taiwan.
Das gesamte Ausmass des Angriffs war zunächst unklar. Den Experten zufolge breitet sich das Schadprogramm rasant aus. Nach Angaben von Forcepoint Security Labs wird die Schadsoftware von fast fünf Millionen E-Mails pro Stunde weiterverbreitet.
Von dem Angriff waren zahlreiche Spitäler in Grossbritannien sowie der spanische Telekomriese Telefonica betroffen. Informationen aus Spanien deuteten darauf hin, dass eine Sicherheitslücke ausgenutzt wurde, die ursprünglich vom US-Abhördienst NSA entdeckt worden war - aber vor einigen Monaten von unbekannten Hackern öffentlich gemacht wurde.
In Grossbritannien waren Spitäler unter anderem in London, Blackpool, Hertfordshire und Derbyshire betroffen, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen.
Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA.
Die britische Patientenvereinigung (Patients Association) kritisierte, der NHS habe Lektionen aus früheren Cyber-Attacken nicht gelernt. Verantwortlich für den Angriff seien Kriminelle, aber der NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu schützen.
Die Schadprogramme werden von IT-Sicherheitsexperten als immer grösseres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware.
Die spanische Telefónica bestätigte einen «Cybersicherheits-Vorfall». Laut Medienberichten sahen am Freitag einige Mitarbeiter auf ihren Computern die für Erpressungstrojaner typische Lösegeldforderung mit dem Hinweis, dass der Computer verschlüsselt worden sei.
Die Währung der Wahl war die Online-Währung Bitcoin. Auf angeblichen Screenshots aus Grossbritannien hiess es, sollte der geforderte Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten gelöscht.
Laut Forcepoint Security Lab sind auch Einrichtungen in Australien, Belgien, Frankreich, Deutschland, Italien und Mexiko betroffen. Allerdings sagte ein Sprecher der französischen Behörde für IT-Sicherheit (Anssi) am Freitagabend, ihm sei nichts von einem Hackerangriff auf französische Einrichtungen wie in Grossbritannien bekannt.