Cyber-Kriminalität
Britisches Gesundheitssystem stark betroffen von Cyber-Attacke

London – Grossbritannien stellt sich nach der weltweiten Cyber-Attacke auf ein chaotisches Wochenende im Gesundheitssystem ein. In England und Schottland waren Dutzende Kliniken und andere Gesundheitseinrichtungen am Samstag noch lahmgelegt.
Publiziert: 13.05.2017 um 10:53 Uhr
|
Aktualisiert: 30.09.2018 um 16:23 Uhr
Alles verschlüsselt: Der weltweite Cyberangriff arbeitet offenbar mit einer sogenannten Ransomware. (Symbolbild)
Foto: KEYSTONE/AP/Mark J. Terrill

Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen. Auch Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, wurden nach Hause geschickt.

Viele Kranke mussten in andere Kliniken umgeleitet werden. Einige Gesundheitseinrichtungen hatten vorsichtshalber ihre Computer heruntergefahren.

Unterdessen nahm die Kritik an mangelhaften Sicherheitsvorkehrungen des Nationalen Gesundheitsdienstes NHS (National Health Service) zu. Innenministerin Amber Rudd sagte am Samstag dem Sender BBC, der NHS müsse seine IT-Systeme besser schützen.

Es seien etwa 45 Einrichtungen betroffen, aber keine Patienten-Daten gestohlen worden. Der NHS steckt in einer tiefen Krise und leidet unter Finanznot.

Tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern wurden Opfer eines Hacker-Angriffs mit erpresserischer Schadsoftware. In der Nacht auf Samstag meldeten dann Sicherheitsforscher, ein Mittel gegen die Attacke gefunden zu haben.

Die weltweite Cyber-Attacke mit Erpressungssoftware wurde laut Experten in der Nacht zum Samstag von einem IT-Forscher gestoppt. Der Betreiber des Blogs «MalwareTech» fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn.

Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung britischen «Guardian» am Samstag. Die Registrierung durch «MalwareTech» dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Der Sicherheitsforscher von «MalwareTech» selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein «Held durch Zufall», erklärte auch Kalember von Proofpoint.

Die ersten Angaben zu dem Cyberangriff kamen aus Grossbritannien. Dann folgten zahlreiche andere Länder. Insgesamt gab es aus rund 100 Ländern Schadensmeldungen.

In Spanien wurde beispielsweise der Telekommunikationsriese Telefónica lahmgelegt. Die Deutsche Bahn war von dem Trojaner erfasst worden, ohne aber dass der Zugsverkehr beeinträchtigt wurde, wie der Konzern mitteilte. In den USA war unter anderem auch der Kurier- und Logistikkonzern Fedex betroffen.

Das russische Innenministerium erklärte, es sei Opfer eines Hacker-Angriffs geworden. Rund 1000 Computer seien attackiert worden, sagte eine Ministeriums-Sprecherin am Freitag der Nachrichtenagentur Interfax. Informationen seien dadurch aber nicht verloren gegangen, meldete Interfax unter Berufung auf Insider.

Die Schweiz ist von dem internationalen Cyber-Angriff nicht betroffen gewesen. Bei der Melde- und Analysestelle Informationssicherung (MELANI) gingen keine Schadensmeldungen ein.

Seine Behörde habe am Freitag gegen 16 Uhr die Betreiber der kritischen Infrastruktur über die mögliche Gefahr eines erpresserischen Cyber-Angriffs informiert, sagte MELANI-Leiter Pascal Lamia am Samstag auf Anfrage der Nachrichtenagentur sda. Zu den kontaktierten Stellen gehörten etwa Energieunternehmen, Banken oder Spitäler.

Bis Samstagmorgen seien keine Ausfälle gemeldet worden. Es sei aber möglich, dass einzelne Geräte betroffen seien. In Gefahr seien alle Geräte, wo keine Updates gemacht und Angriffs-Mails angeklickt wurden.

Fehler gefunden? Jetzt melden
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.