Ungeachtet der Warnungen von Behörden sind einige Opfer der weltweiten Cyber-Attacke auf die Lösegeldforderungen der Angreifer eingegangen. Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag mit, sie habe Transaktionen in der virtuellen Währung Bitcoin im Wert von 32.000 Dollar registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28.600 Dollar.
Renault-Werk in Frankreich am Montag geschlossen
Der französische Autohersteller Renault hat weiter mit den Folgen der weltweiten Cyber-Attacke vom vergangenen Freitag zu kämpfen. In einem seiner größten Werke, der Fabrik in der nordfranzösischen Stadt Douai, stand die Produktion deswegen am Montag still. Informatiker seien mit "vorbeugenden Arbeiten" beschäftigt, sagte ein Sprecher. Sie sollten verhindern, dass sich das Virus von möglicherweise infizierten Rechnern aus weiter verbreite, sagte eine Sprecherin. 3.500 Mitarbeiter blieben am Montag zu Hause. Dienstag früh sollte das Werk wieder öffnen. Andere Werke, in denen Renault am Samstag die Produktion gestoppt hatte, sind bereits wieder angelaufen.
30.000 Organisationen in China von Cyber-Attacke betroffen
Von der weltweiten Cyber-Attacke sind in China nach Angaben von staatlichen Medien etwa 30.000 Organisationen und Unternehmen über das Wochenende betroffen gewesen. Mehr als 20.000 Tankstellen des chinesischen Öl-Giganten CNPC gingen demnach offline. Kunden konnten nur noch mit Bargeld zahlen.
Regierungsmitarbeiter in Bosnien ohne Netzzugang
Nach dem weltweiten Hackerangriff auf Computersysteme ist für die Mitarbeiter der bosnischen Regierung der Zugang zu den meisten Sozialnetzen am Montag gesperrt geblieben. Es würde sich um Sicherheitsmaßnahmen handeln, berichteten Medien in Sarajevo unter Berufung auf Zvonimir Kutlesa, Generalsekretär der Regierung. Probleme habe es zunächst allerdings keine gegeben. Nachdem anfänglich der Zugang zu Facebook, Twitter, Instagram und Youtube blockiert worden war, wurde der Zugang zu Facebook später wieder freigegeben, hieß es in Medienberichten.
Cyber-Attacke: Europol gibt vorsichtig Entwarnung
Die europäische Polizeibehörde Europol hat nach der weltweiten Cyberattacke am Montagvormittag vorsichtige Entwarnung gegeben. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher in Den Haag. "Die Zahl der Opfer ist offenbar nicht weiter nach oben gegangen, bisher scheint die Lage in Europa stabil. Das ist ein Erfolg."
Sicherheitsexperten haben "Hausaufgaben gemacht"
Offenbar hätten eine Menge Experten am Wochenende "ihre Hausaufgaben gemacht" und die Sicherheitssysteme aktualisiert. Hacker legten seit Freitag mit einer Schadsoftware namens "WannaCry" weltweit Computer lahm und blockierten zahllose Unternehmen und Behörden - nach Angaben von Europol gibt es mehr als 200.000 Ziele. Experten und Behörden waren davon ausgegangen, dass die Zahl der infizierten Computer steigt, weil am Montag zahlreiche Rechner erstmals nach dem Wochenende wieder hochgefahren wurden.
EU-Institutionen bisher nicht betroffen
Die Institutionen und Agenturen der Europäischen Union sind nach Angaben eines EU-Kommissionssprechers bisher nicht von der weltweiten Cyber-Attacke vom vergangenen Freitag betroffen. Die EU-Kommission habe keine entsprechenden Berichte, sagte der Sprecher am Montag in Brüssel.
Die Cyber-Kriminalität stelle eine weltweite Bedrohung dar und erfordere eine gemeinsame Antwort der EU, sagte der Sprecher weiter. Die EU spiele eine wichtige Rolle bei Cyber-Sicherheitsstrategien und durch den regulatorischen Rahmen. Neue Initiativen kündigte der Sprecher nicht an. Die EU-Kommission werde gemeinsam mit dem Cyber-Kriminalitätszentrum bei Europol und mit der Industrie die Situation verfolgen.
"WannaCry" ist Kombination aus Ransomware und Wurm
Die Schadsoftware "WannaCry" ist die erste Kombination von Ransomware mit den Fortpflanzungsmöglichkeiten eines Wurmes. Darauf machte das Computer Emergency Response Team (CERT.at) aufmerksam, das jedes Jahr den Internet-Sicherheitsbericht verfasst. Durch das Ausnutzen einer Schwachstelle in Windows-Fileservern konnte die Malware direkt auf diesen aktiv werden und sich so schnell weiterverbreiten.
Auch bisher verschonte Systeme betroffen
Sowohl die Ransomware als auch Computer-Würmer sind kein neues Phänomen, betonte CERT.at. Die Erpressersoftware wird schon seit Jahren von Verbrechern als "Geschäftsmodell" genutzt, um Geld zu erpressen. Die zusätzliche Wurm-Funktionalität hat zu deutlich schwereren Schadensfällen im Vergleich zu klassischer Ransomware geführt, warnten die Experten. Waren bisher primär Windows-Clients und die von den Usern schreibbaren Fileshares betroffen, so erreichte "WannaCry" (auch WanaCrypt0r oder WannaCrypt genannt) auch Systeme, die bisher verschont blieben.
Diese Kombination hat dazu geführt, dass es global zu einigen signifikanten IT-Ausfällen gekommen ist. Durch die Wurm-Funktionalität sind laut CERT.at alle Windows-Fileserver gefährdet, die nicht das Windows-Update MS17-010 Patch eingespielt haben (und auch neu gestartet wurden). Im März wurde dieser Patch nur für die noch gewarteten Windows-Versionen veröffentlicht, damit bekamen etwa Windows XP oder Windows Server 2003 diesen Fix nicht und sind daher akut gefährdet.
(APA)
(Quelle: salzburg24)
