Bahnchef Richard Lutz hatte gerade erst angekündigt, dass sein Unternehmen zukünftig noch mehr auf Digitalisierung setzen und die papierene Fahrkarten langfristig abschaffen will. Welche Risiken damit verbunden sind, zeigte am Wochenende der Kryptotrojaner WannaCry, der seitdem im System der Deutschen Bahn für Störungen sorgt. Betroffen waren unter anderem die Anzeigetafeln auf den Bahnsteigen — eine Beeinträchtigung des Zugverkehrs soll es laut der Deutschen Bahn nicht gegeben haben.
Bahnchef Richard Lutz hatte gerade erst angekündigt, dass sein Unternehmen zukünftig noch mehr auf Digitalisierung setzen und die papierene Fahrkarten langfristig abschaffen will. Welche Risiken damit verbunden sind, zeigte am Wochenende der Kryptotrojaner WannaCry, der seitdem im System der Deutschen Bahn für Störungen sorgt. Betroffen waren unter anderem die Anzeigetafeln auf den Bahnsteigen — eine Beeinträchtigung des Zugverkehrs soll es laut der Deutschen Bahn nicht gegeben haben.
#DB Trojaner: Zugverkehr nicht beeinträchtigt und stabil. Anzeigetafeln in Bahnhöfen betroffen. Wir arbeiten mit Hochdruck daran.
— Deutsche Bahn AG (@DB_Presse) 13. Mai 2017Das Schadprogramm verschlüsselt die Daten auf den betroffenen Computern. Gegen die Zahlung von 300 US-Dollar bis zum 15. Mai oder 600 Dollar bis zum 19. Mai wurde den Opfern der Code für die Entschlüsselung angeboten — anderenfalls drohe die Datenlöschung, behaupten die Angreifer. Medienberichten zufolge haben bislang 126 Opfer diesen Preis bezahlt. WannaCry breitete sich zunächst in Russland aus, infizierte aber bereits wenig später Computer des National Health Service (NHS) in Großbritannien. Die Nachricht von der Cyberattacke verbreitete sich am Freitag, als zahlreiche Patienten von chaotischen Zuständen berichteten. Selbst Krebspatienten wurden nach Hause geschickt oder in andere Kliniken umgeleitet, da ihre Daten nach dem Angriff nicht mehr aufrufbar waren.
Erst einen Tag später schien die Situation weitestgehend unter Kontrolle, als ein Sicherheitsforscher unabsichtlich einen Killswitch, also eine Abschalte-Funktion, im Code der Ransomware entdeckte. Experten gehen allerdings davon aus, dass bereits neue Versionen von WannaCry im Umlauf sind, die eine solche Funktion nicht mehr bestitzen.
Zu den Zielen der Attacke zählt auch das russische Innenministerium und das Telekommunikationsunternehmen Telefónica in Spanien. WannaCry springt von Computer zu Computer und befällt in erster Linie ältere Windows-Systeme. Wenn am Montag die Menschen an ihre Arbeitsplätze zurückkehren, rechnen Experten deshalb mit einer erneuten Zunahme der Infektionen. Einziger Schutz ist der Download des Microsoft-Patch, der die Sicherheitslücke für Windows schließt, die WannaCry ausnutzt. Für bereits befallene Computer gibt es keine einfache Lösung, weil sich die Verschlüsselung der Ransomware nicht knacken lässt. Sowohl Europol als auch das BKA ermitteln gegen die Urheber von WannaCry.
Währenddessen hat Microsoft den Regierungen eine Mitschuld an der Massen-Infektion gegeben. Deren Geheimdienste würden Schadprogramme lagern und kritische Softwarelücken nicht mit den Unternehmen teilen, schrieb Microsoft-Präsident Brad Smith in einem Blogbeitrag. WannaCry basiert in der Tat auf geheimen Informationen der NSA, die im März von der Gruppe Shadowbrokers veröffentlicht wurden – Smith verglich das Szenario deshalb mit konventionellen Waffen. Was gerade passiere, als würde man dem amerikanischem Militär einige seiner «Tomahawk»-Marschflugkörper stehlen, schreibt Smith.
