Die Epresser-Software „WannaCry“ hat eine Sicherheitslücke in Windows-Betriebssystemen ausgenutzt und weltweit Computer lahmgelegt. Auch sensible Infrastrukturen wie in Krankenhäusern waren betroffen. Der “NSA” war die Sicherheitslücke schon lange bekannt.
Am Freitag startete der historisch umfangreichste Hacker-Angriff mit sogenannter „Ransomware“. Dieser Trojaner übernimmt einen Computer und verschlüsselt seine Daten. Nur wenn der Benutzer ein Lösegeld über die anonyme Digitalwährung “Bitcoin” zahlt, werden seine Daten wieder entschlüsselt.
Weltweit übernahm der Trojaner in über 100 Ländern Computer. In Großbritannien wurden in mehreren Krankenhäusern die Computer blockiert, sodass Operationen verschoben werden mussten. Auch mehrere Großkonzerne wie “FedEx”, “Telefónica” und “Renault” waren betroffen. In Deutschland fielen unter anderem die Anzeigetafeln der Deutschen Bahn aus. Weltweit sind ebenfalfs tausende Computer von Privatpersonen betroffen. Die Verbreitung der Erpressungssoftware konnte mittlerweile gestoppt werden, nachdem ein Sicherheitsforscher durch Zufall eine versteckte Deaktivierungsfunktion entdeckt hatte.
Betroffen sind alle Versionen des Microsoft-Betriebssystems „Windows“ außer der neusten Version „Windows 10“. Die Sicherheitslücke entstammte den Beständen des amerikanischen Geheimdienstes “NSA”, der diese für zukünftige Überwachungs- und Cyberangriffe nutzen wollte. Vor einigen Monaten wurde sie von Hackern veröffentlicht, die sich Zugang zu NSA-Servern verschafft hatten. Um die Sicherheitslücke zu schließen, veröffentliche Microsoft im März ein Update. Betroffen waren nun diejenigen Rechner, die dieses Update noch nicht aufgespielt hatten.
Der NSA-Whistleblower Edward Snowden äußerte sich nun auf Twitter zu dem Fall: Wenn die NSA, so Snowden, die Sicherheitslücke, „die genutzt wurde, um Krankenhäuser anzugreifen, geschlossen hätte, als sie gefunden wurde, hätte die Attacke nicht stattfinden können.”
