WannaCry legt China lahm, Deutschland kommt mit blauem Auge davon

Von der weltweiten Cyber-Attacke sind in China nach Angaben von staatlichen Medien etwa 200.000 Computer über das Wochenende betroffen gewesen. Mehr als 20.000 Tankstellen des chinesischen Öl-Giganten CNPC gingen offline. Kunden konnten nur noch mit Bargeld zahlen. Die chinesischen Behörden forderten Internetnutzer am Montag dazu auf, ihre Computer besser zu schützen. Nutzer sollten dringend eine Sicherheits-Software installieren oder bestehende Schutzprogramme aktualisieren, hieß es in einer Mitteilung des Pekinger Büros für Cyber-Sicherheit.

Die chinesische Internetfirma Qihoo 360 schätzte die Zahl der betroffenen Computer laut "China Daily" auf 200.000. Universitäten und Schulen, wo die Schüler auf dem Campus leben, seien besonders infiziert gewesen. Die Intranets der Bildungseinrichtungen seien leicht verwundbar. Chinesische Staatsmedien berichteten, 30.000 Einrichtungen seien in Mitleidenschaft gezogen worden. Behördendienste, Einkaufszentren und Bahnhöfe wurden auch genannt.

Der chinesische Ölriese China National Petroleum Corporation (CNPC) unterbrach die Verbindungen zu seinen Tankstellen. Die Kunden konnten nicht mehr mit Kreditkarten oder Online-Bezahldiensten wie Alipay bezahlen. Bis Sonntagmittag waren noch 20 Prozent aller Tankstellen offline. Nach Angaben von Experten sind besonders Computer mit dem alten Betriebssystem Windows XP verletzlich, weil keine Sicherheitsupdates mehr dafür geliefert werden. Jeder fünfte Computer in China läuft nach Schätzungen noch auf Windos XP. Am Wochenende hatte Microsoft wegen der aktuellen Gefahr noch einmal ein Update für XP und zwei weitere Versionen zum Schutz der Systeme aufgelegt.

Die Computer wurden von sogenannten Erpressungstrojanern befallen, die die Daten verschlüsseln. Anschließend forderten die Angreifer Lösegeld für das entschlüsseln. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Microsoft hatte zwar bereits im März ein Patch zum Schließen der Sicherheitslücke veröffentlicht, doch das war auf den betroffenen Computern nicht installiert worden.

Das staatliche chinesische Computer-Krisenzentrums konnte zunächst nur 18.000 mit Sicherheit infizierte IP-Adressen in China feststellen. Weitere 5.471 Adressen in Peking, Shanghai und Küstenprovinzen wie Guangdong oder Zhejiang seien wahrscheinlich angesteckt. Über die anderen Regionen in China gab es keine Angaben. "Intranets in vielen Industrien und Unternehmen, einschließlich Banken, Bildung, Elektrizität, Gesundheitswesen und Transport, sind in unterschiedlichem Ausmaß betroffen", hieß es.

In Japan meldete der Technologiekonzern Hitachi am Montag, dass es in Folge der Cyber-Attacke Probleme mit dem Senden und Empfangen von E-Mails und dem Öffnen von Anhängen gab. Welche Computer in Japan und im Ausland genau betroffen seien, werde noch untersucht. Teile der angegriffenen Systeme seien inzwischen wiederhergestellt.

Indonesien rief seine Behörden und Unternehmen zu verstärkten Anstrengungen beim Schutz von Computern auf. "Angesichts dieses weltweiten Angriffs muss jetzt schnell gehandelt werden", sagte der Minister für Kommunikation und Informationstechnologie. In Jakarta waren zwei Krankenhäuser betroffen.

In Thailand hatte der Angriff nach offiziellen Angaben keine größeren Auswirkungen. Allerdings waren in der Hauptstadt Bangkok mehrere großformatige digitale Anzeigetafeln gestört. Statt der Werbung, die dort eigentlich zu sehen sein sollte, flimmerten andere Mitteilungen über die Tafeln.

Das für IT-Sicherheit in Deutschland zuständige Bundesamt für Sicherheit in der Informationstechnik war nach eigenen Angaben wenig überrascht von dem großangelegten Angriff mit dem Erpressungs-Trojaner "Wanna Cry". "Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davon gekommen", sagte BSI-Präsident Arne Schönbohm am Montag dem Inforadio vom rbb. Im zweiten Halbjahr 2016 sei ein Drittel der Unternehmen von Ransomware-Angriffen betroffen gewesen, bei denen die Daten auf den Rechnern verschlüsselt worden seien. "Was uns aber überrascht hat ist, dass immer noch noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht."

Die mangelnde Vorsorge in Unternehmen liegt nach Einschätzung von Schönbohm daran, "dass ein Großteil der IT-Verantwortlichen nicht die Entscheider in einem Unternehmen sind." Informationssicherheit sei die Voraussetzung für eine erfolgreiche Digitalisierung. Schönbohm verglich den Angriff mit einer Flutwelle, deren Pegelstände noch weiter steigen. Neben der Bahn seien auch zahlreiche andere Unternehmen in Deutschland betroffen. "Wir sind - Stand Samstag - auf Platz 13 der betroffenen Länder." Er gehe davon aus, dass heute und morgen noch weitere Infektionen dazu kommen würden. Eine genaue Bilanz könne in einigen Tagen und Wochen gezogen werden.