Schärfere Gesetze statt Lösegeldzahlungen
IT Erpressungstrojaner infiziert weniger Rechner als gedacht. Deutsche Bahn sucht nach Ursache
Einige Betroffene haben Lösegeld gezahlt
BERLIN dpa/taz | Nach der weltweiten Lösegeldattacke auf Computer hat Europol vorsichtig Entwarnung gegeben. Es habe in Europa offenbar keine neuen infizierten Rechner gegeben, sagte ein Sprecher der europäischen Polizeibehörde am Montag.
Vom Angriff mit dem Erpressungstrojaner „Wanna Cry“ waren nach Angaben von Europol am Wochenende rund 200.000 Computer in 150 Ländern betroffen. Europol hatte am Wochenende vor einem Chaos am Montag gewarnt, wenn viele Nutzer nach zwei freien Tagen ihren Computer wieder einschalteten. „Dazu kam es zum Glück nicht“, sagte der Sprecher.
Durch die Schadsoftware werden Daten auf den Rechnern verschlüsselt und sollten erst nach Zahlung von Lösegeld freigegeben werden. Zwar warnen Behörden und Sicherheitsforscher davor, zu zahlen, weil es keine Garantie auf die Entschlüsselung der Daten gebe und Nachahmungstäter motiviert werden könnten. Dennoch sind einige Betroffene offenbar auf die Lösegeldforderungen der Angreifer eingegangen. Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag mit, sie habe bereits entsprechende Transaktionen in der virtuellen Währung Bitcoin im Wert von 32.000 US-Dollar registriert.
Unterdessen brachte Infrastrukturminister Alexander Dobrindt (CSU), eine Verschärfung des IT-Sicherheitsgesetzes in die Debatte. „Dabei ist wichtig, dass bei IT-Störungen zwingend die Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden, um daraus Schlüsse zu ziehen und im Zweifel Gegenmaßnahmen zu entwickeln“, erklärte er in der Passauer Neuen Presse. Bislang gibt es eine Meldepflicht nur für Betreiber von kritischer Infrastruktur, etwa Betreiber von Kraftwerken.
Von der jüngsten Attacke betroffen waren unter anderem britische Krankenhäuser. In Deutschland war unter anderem das Informationssystem der Deutschen Bahn lahmgelegt. Ein Bahn-Sprecher sagte gegenüber der taz, dass die Ursache dafür, dass die Attacke die Systeme lahmlegen konnte, derzeit noch untersucht werde. Auf verschiedenen Bahnhöfen würden mitunter verschiedene Systeme eingesetzt, daher werde das einige Zeit in Anspruch nehmen.
