Europol: Cyberattacke hatte „beispielloses Ausmaß“

Die weltweite Cyberattacke mit Erpressungstrojanern hat nach Einschätzung der europäischen Ermittlungsbehörde Europol ein bisher „beispielloses Ausmaß“ gehabt. Es seien komplexe internationale Ermittlungen nötig, um die Hintermänner zu finden, erklärte Europol heute. Die gemeinsame Cybercrime-Taskforce, die aus Experten verschiedener Länder besteht, werde eine wichtige Rolle bei den Ermittlungen spielen.

Keine Hinweise auf Schaden in Österreich

In Österreich wurden vorerst keine Schäden gemeldet. „Wir haben derzeit keine Hinweise erhalten“, sagte Vincenz Kriegs-Au, Pressesprecher des Bundeskriminalamts (BK) heute Mittag.

Bei der Cyberattacke waren gestern nach bisherigen Angaben von IT-Sicherheitsexperten mindestens 75.000 Computer in Dutzenden Ländern infiziert worden. Betroffen waren unter anderem mehrere Krankenhäuser in Großbritannien, die Deutsche Bahn und der Telekomkonzern Telefonica in Spanien. In Deutschland wurden die Ermittlungen vom Bundeskriminalamt (BKA) übernommen.

Renault stoppte Produktion in Frankreich

Renault musste die Produktion an mehreren Standorten in Frankreich einstellen. Ein Sprecher des Unternehmens sagte, die Entscheidung sei Teil der Schutzmaßnahmen, mit der einer Verbreitung des Virus vorgebeugt werden solle. Zunächst wurde nicht mitgeteilt, welche Standorte einem Produktionsstopp unterliegen. Von Gewerkschaftsseite hieß es, vor allem sei das Werk Sandouville in der Normandie betroffen.

IT-Sicherheitsforscher auf eine Art „Notbremse“ gestoßen

Die Attacke wurde in der Nacht auf heute gestoppt, weil ein IT-Sicherheitsforscher im Softwarecode auf eine Art „Notbremse“ gestoßen war.

Der Betreiber des Blogs MalwareTech fand nach eigenen Angaben einen Webdomainnamen im Computercode der Schadsoftware und registrierte ihn. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung „Guardian“ heute. Die Registrierung durch MalwareTech dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Der Sicherheitsforscher von MalwareTech selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein „Held durch Zufall“, erklärte auch Kalember von Proofpoint.