+
Auch britische Krankenhäuser wurden Opfer des Trojaners.

IT-Experte wird zum Held

Ein Mann stoppte rein zufällig die weltweite Cyber-Attacke

London - Ein Cyber-Angriff traf in der Nacht Computer auf der ganzen Welt. Nur durch einen Zufall wurde der Trojaner gestoppt: Ein Blogbetreiber tat unbewusst genau das Richtige.

Die weltweite Cyber-Attacke mit Erpressungssoftware wurde laut Experten in der Nacht zum Samstag von einem IT-Forscher gestoppt. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung „Guardian“ am Samstag. 

Die Registrierung durch „MalwareTech“ dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte. Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. 

IT-Forscher tat unbewusst das Richtige

Der Sicherheitsforscher von „MalwareTech“ selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei zufällig auf den "Schalter" gestoßen, schrieb der IT-Fachmann. Die Schadsoftware "stützt sich hauptsächlich auf eine nicht registrierte Domain und als wir sie registriert haben, haben wir die Verbreitung der Schadsoftware gestoppt", schrieb @MalwareTechBlog bei Twitter. Werde dieser Vorgang nicht wieder rückgängig gemacht, "wird dieser eine Stamm keinen Schaden mehr anrichten". Er sei ein „Held durch Zufall“, erklärte auch Kalember von Proofpoint.

Gefahr ist noch nicht gebannt

Es sei jedoch dringend erforderlich, Sicherheitslücken in Computersicherheitssystemen so schnell wie möglich mit Updates zu schließen, riet der Experte. "Die Krise ist nicht vorbei, sie können den Code jederzeit ändern und es wieder versuchen." Bei bereits von dem Virus infizierten Computer helfe der "Notschalter" allerdings nicht mehr.

Von der Schadsoftware waren tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern betroffen. Auch die Deutschen Bahn wurde von dem Trojaner erfasst. Unter anderem hatte der Trojaner Computer im britischen Gesundheitssystem und beim spanischen Telekommunikationsriesen Telefónica lahmgelegt.

Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Die IT-Sicherheitsfirma Kaspersky sprach von mindestens 45.000 Attacken in 74 Ländern. Jakub Kroustek von der Sicherheitsfirma Avast erklärte am Freitagabend, es habe 75.000 Attacken in 99 Ländern gegeben. Die ersten Angaben zu dem Cyberangriff kamen aus Großbritannien.

Die New York Times hat eine Animation erstellt, die die weltweite Verbreitung des Virus aufzeigt.

afp/dpa

Auch interessant

Meistgelesene Artikel

Streaming erstmals stärker als CD
Zeitenwende auf dem Musikmarkt: Erstmals wird mit Streaming mehr Umsatz gemacht als mit der guten alten CD. Damit geht eine Ära zu Ende, die auch in Deutschland ihren …
Streaming erstmals stärker als CD
Aktuelle Auto-Digitalradios nerven mit Stummschaltung
Das terrestrische Digitalradio DAB+ hat in aktuellen Autoradios oftmals einen schlechten Empfang. Bei schwachem Signal schalten die Geräte dann stumm. Eine Umschaltung …
Aktuelle Auto-Digitalradios nerven mit Stummschaltung
Microsoft hat Skype 8.0 veröffentlicht
Die neue Skypeversion 8.0 bringt einige neue Funktionen - und bedeutet das Ende für alle Vorgängerversionen. Ab September gibt es nur noch mit Skype 8.0 Zugang zur …
Microsoft hat Skype 8.0 veröffentlicht
iOS 12 kommt mit 60 frischen Emojis
Für manche Situationen und Gefühle hatten iPhone-Nutzer bislang nicht das passende Emoji, um die digitale Botschaft rund zu machen. Im Herbst will Apple Nachschub …
iOS 12 kommt mit 60 frischen Emojis

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.