Die Cyberattacke hatte am Wochenende in zahllosen Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet. Die erpresserische Schadsoftware legte seit Freitagabend in Großbritannien zahlreiche Kliniken lahm. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium sowie weitere Großunternehmen.

Europol sprach von einer „beispiellosen“ Cyberattacke. Hunderttausende Computer in 150 Ländern wurden von einer Schadsoftware mit dem Namen „WannaCry“ blockiert. Allein in China sollen nach Angaben der IT-Sicherheitsfirma Qihoo 360 knapp 30 000 Institutionen betroffen sein.

Am Montagvormittag gab der Europol-Sprecher Jan Op Gen Oorth vorerst Entwarnung: Die die Zahl der Opfer sei „nicht weiter nach oben gegangen, bislang scheint die Lage in Europa stabil“. Das sei „ein Erfolg.“

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet der Warnungen gingen einige Opfer offenbar auf die Lösegeldforderungen ein.

Microsoft kritisierte nach der Cyberattacke den Einsatz von Schadprogrammen durch Regierungen. Der Angriff sei ein „Weckruf“, schrieb Microsoft-Manager Brad Smith in einem Blog-Eintrag. Er warf dem US-Geheimdienst NSA vor, eine Sicherheitslücke im Betriebssystem Windows für seine eigenen Zwecke genutzt zu haben. Nachdem die NSA selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den großangelegten Cyberangriff starteten. Auf konventionelle Waffen übertragen sei der Schaden mit dem Diebstahl einiger Tomahawk-Raketen aus dem Arsenal der US-Armee vergleichbar, schrieb Smith. Er forderte die Regierungen auf, ihre Erkenntnisse über Sicherheitslücken künftig mit den Softwareunternehmen zu teilen.

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Nach Angaben von Europol ist es noch zu früh um zu sagen, wer hinter der Attacke steckt. „Aber wir arbeiten daran, ein Werkzeug zu entwickeln, um die Schadsoftware zu entschlüsseln“, sagte Op Gen Oorth.

Angesichts der Cyber-Attacke auf Zehntausende Computer haben Experten gefordert, die Sicherheitsvorkehrungen zu verstärken. „Der Angriff hat eine bestehende Sicherheitslücke ausgenutzt, für die es bereits ein Sicherheitsupdate gab, und er war nur erfolgreich, wo dieses Update nicht aufgespielt wurde“, sagte IT-Experte Michael Backes von der Universität des Saarlandes. So etwas könne wieder geschehen.

Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig großes Expertenwissen. Der Angriff sei jedoch sehr weitflächig gewesen. „Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu schießen. Das erfordert zumindest viele Personen und wahrscheinlich eine recht hohe finanzielle Unterstützung.“

Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. „Neu war, dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr bewusst machen, wie schlimm so ein Angriff ist, etwa dass Chemo-Patienten nach Hause geschickt wurden, weil man deren Daten nicht mehr hat.“ Es könne noch schlimmer kommen. „Ich erwarte irgendwann auch Angriffe, die umfangreicher, die kritischer sind.“

Man müsse noch mehr für die Sicherheitstechnik tun, sagte Backes, der selbst viele IT-Studenten ausbildet. „Wir sollten die Hürde für die Angreifer zumindest so hoch legen, wie es nur irgendwie geht.“ Backes empfahl, stets die Sicherheitsupdates zu laden, sobald sie angeboten werden, und Virenprogramme zu installieren. Wenn ein Hacker einen Computer wirklich verschlüssele, habe selbst ein IT-Experte keine Chance, an Daten zu kommen.⋌