Auf Anzeigetafeln in Bahnhöfen fordern Hacker Lösegeld von der Deutschen Bahn. Von dem weltweiten Trojanerangriff sind auch britische Krankenhäuser, amerikanische Unternehmen und das russische Innenministerium betroffen.
deutsche bahn gehacked
© Twitter
Die weltweite Welle von Cyberattacken hat auch die Deutsche Bahn getroffen. Wie die Bahn in der Nacht zum Samstag auf ihrer Website mitteilte, gebe es wegen „eines Trojanerangriffs im Bereich der DB Netz AG“ Systemausfälle in verschiedenen Bereichen. Der Bahnbetrieb sei dadurch nicht beeinträchtigt. Es gebe keine Einschränkungen im Fern- und Nahverkehr. An den Bahnhöfen gebe es technische Störungen an den digitalen Anzeigetafeln, hieß es in der Erklärung weiter. "Die DB arbeitet mit Hochdruck daran, die Störungen zu beheben." Es sei jedoch noch bis zum Nachmittag mit Beeinträchtigungen zu rechnen. An größeren Bahnhöfen sollen den Angaben zufolge zusätzliche Mitarbeiter zur Kundeninformation eingesetzt werden.

Zuvor waren auf Twitter Fotos aus Bahnhöfen aufgetaucht, auf denen Anzeigentafeln der Bahn mit einer Lösegeldforderung der Hacker zu sehen waren. Seit Freitag waren weltweit zehntausende Computer von einer großangelegten Attacke mit sogenannten Erpressungstrojanern betroffen. Die Schadsoftware verschlüsselt die Rechner und fordert Lösegeld, um sie wieder freizugeben. In Großbritannien wurden Krankenhäuser lahmgelegt, in Spanien war der Telekom-Konzern Telefónica betroffen und in den Vereinigten Staaten der Versanddienst FedEx. Bild auf Twitter anzeigen Auf den Anzeigetafeln der Bahn war in der Nacht eine deutschsprachige Drohung der Hacker zu lesen: "Viele Ihrer Dokumente, Fotos, Videos, Datenbanken und andere Dateien sind nicht mehr zugänglich, weil sie verschlüsselt wurden", heißt es in der Mitteilung. Sie könnten nur durch eine Lösegeldzahlung an die Hacker wiederhergestellt werden. Sollte innerhalb von sieben Tagen keine Zahlung erfolgen, würden die Dateien gelöscht.

Weltweit entdeckte die IT-Sicherheitsfirma Avast rund 75.000 betroffene Computer in 99 Ländern, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. Ihre Kollegen von Kaspersky Lab sprachen zuvor von zwischenzeitlich 45.000 Angriffen in 74 Ländern. Es sei eindeutig eine weltweite Attacke mit Meldungen über befallene Computer aus diversen europäischen Ländern, Russland und auch Asien, sagte Helge Husemann von der IT-Sicherheitsfirma Malwarebytes der Deutschen Presse-Agentur.

In Großbritannien waren Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden. Patienten wurden gebeten, nur in dringenden Fällen in die Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA. Zum Teil mussten Patienten in andere Krankenhäuser umgeleitet werden.

Auch das russische Innenministerium war betroffen. Rund tausend Computer seien attackiert worden, sagte eine Sprecherin des Ministeriums am Freitag der Nachrichtenagentur Interfax. Informationen seien dadurch aber nicht verloren gegangen, meldete die Agentur unter Berufung auf Insider.

Die Angreifer nutzten Experten zufolge eine Sicherheitslücke, die ursprünglich vom amerikanischen Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März von Microsoft grundsätzlich geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde.

Quelle: peer./dpa/Reuters/AFP