Die Zahl der Infektionen durch den Virus Ransomware WannaCry, kann nach Ansicht von Experten ab Montagmorgen noch einmal ansteigen. WannaCry ist eine Mahnung, Software aktuell zu halten und Geheimdienste stärker zu kontrollieren. Die Leittragenden: Die Deutsche Bahn, dessen Anzeigen an den Bahnhöfen nicht mehr funktionierte, Krankenhäuser und öffentliche Einrichtungen. In Großbritannien sind vor allem Einrichtungen des National Health Service (NHS) betroffen, die offenbar aufgrund knapper Finanzmittel noch zahlreiche Rechner mit Windows XP und Server 2003 benutzen. Ein Krankenhausbetreiber im Großraum London, hat dem Bericht in „The Guardian“ zufolge geplante Operationen abgesagt, da Computersysteme nicht einsatzfähig sind. In Schweden waren 70 Computer der Gemeinde Timra betroffen, hieß es auf der Webseite. Alle Bildschirme der Mitarbeiter wurden zuerst blau und dann schwarz.
Rob Wainwright, Chef von Europol, sagte im britischen Fernsehen: “Ich fürchte, dass die Zahlen wieder ansteigen, wenn die Leute zur Arbeit gehen und am Montag ihre Rechner wieder einschalten”. Der Telekom-Konzern in Portugal (PT) riet alle Mitarbeitern, die Windows-Rechner herunterzufahren. Die PT-Homepage war am Abend nicht abrufbar. Man sei von Hackern attackiert worden, die Lösegeld gefordert hätten, bestätigte ein Firmensprecher.
Lösegeld fiel gering aus
Wer nicht zahlt, verliert seine Daten? Behörden in den betroffenen Ländern gaben Warnungen raus, den Forderungen der Angreifer nicht nachzukommen. Doch einige Opfer sind offenbar auf die Lösegeldforderungen der Angreifer eingegangen. Die Hintermänner von WannaCry haben allerdings bisher, trotz des erheblichen Aufsehens, vergleichsweise wenig Lösegeld erhalten, so sind sich Experten sicher. Die Vorgehensweise der Angreifer: Sie legen den Rechner lagm, dann erscheint auf dem Bildschirm die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen.
Und wer ist Schuld?
Für Microsoft steht der Sündenbock fest: der leitende Anwalt von Microsoft hat teilweise die US-Regierung für den Angriff verantwortlich gemacht. Amerikanische Geheimdienste wie CIA und NSA hätten Softwarecodes, die von Hackern genutzt werden können, „gehortet“, klagte Brad Smith in einem Blogeintrag des Unternehmens. Offensichtlich hat die NSA die Kontrolle über WannaCry verloren. Ein 22-Jähriger hatte dann am Wochenende die kurzfristige Lösung: Er fand im Programmcode eine Internet-Adresse, bei deren Registrierung die Software vorerst gestoppt werden konnte. Offenbar hatten die Hintermänner die Notbremse selbst eingebaut, um den Virus selbst stoppen zu können. Einfache Änderungen am Trojaner könnten aber eine erneute Angriffswelle lostreten.
Europol und das britische Zentrum für Cybersicherheit warnen immer noch: die Auswirkungen der Ransomware-Attacke kann noch deutlich größer werden. Der Angriff wurde als der größte seiner Art angesehen, den es jemals gegeben hat.