Redmond/Berlin. Ungeachtet der Warnungen von Behörden sind einige Opfer der weltweiten Cyber-Attacke auf die Lösegeldforderungen der Angreifer eingegangen. Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag mit, sie habe Transaktionen in der virtuellen Währung Bitcoin im Wert von 32.000 Dollar registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28.600 Dollar.
Die erpresserische Schadsoftware mit dem Namen "WannaCry" hatte sich über das Wochenende auf mehr als 200.000 Ziele in über 150 Ländern verbreitet. Doch mittlerweile scheint man das Problem im Griff zu haben. Die europäische Polizeibehörde Europol gab vorsichtige Entwarnung. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher am Montag in Den Haag. Offenbar hätten eine Menge Experten am Wochenende "ihre Hausaufgaben gemacht" und die Sicherheitssysteme aktualisiert.
Kritik von Microsoft
Nach dem weltweiten Hackerangriff auf Computersysteme wirft Microsoft den Regierungen eine Mitverantwortung vor. Nach Ansicht von Microsoft-Rechtsvorstand Brad Smith haben Behörden nicht ausreichend vor von ihnen entdeckten Software-Schwachstellen gewarnt.
"Die Regierungen der Welt sollten diesen Angriff als Weckruf begreifen", betonte Smith am Sonntag in einem Blog-Beitrag: "Wir brauchen Regierungen, die sich des Schadens für Zivilpersonen bewusst sind, der aus dem Anhäufen und Ausnutzen solcher Software-Sicherheitsprobleme entsteht."
Besserer Schutz für kritische Infrastruktur
Deutschlands Politik nimmt sich des Problems zumindest rhetorisch an. . Der deutsche Verkehrsminister Alexander Dobrindt bezeichnete den Schutz wichtiger Infrastrukturen als "existenzielle Frage". Der Politiker forderte gegenüber der Zeitung "Passauer Neue Presse" (Montagausgabe), dass das IT-Sicherheitsniveau erhöht werden müsse. "Das betrifft die Energie- und Wasserversorgung genauso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen", erläuterte der Minister. Er verlangte Nachbesserungen am IT-Sicherheitsgesetz.
Zuvor hatte bereits der deutsche Innenminister Thomas de Maiziere gefordert, sein Gesetzesentwurf zu verbesserter IT-Sicherheit in Transport-, Gesundheits- und Finanznetzen müsse nun beschlossen werden. Der SPD-IT-Experte Lars Klingbeil sprach von einem "Warnschuss". In der "Rheinischen Post" plädierte er für eine Ausweitung der Produkthaftung. Damit sollten die Hersteller zu regelmäßigen Updates sowie Produkten mit erhöhter Sicherheit gezwungen werden.
200.000 Computer betroffen
Nach Angaben der europäischen Polizeibehörde Europol wurden mindestens 200.000 Computersysteme in 150 Ländern von der Hackerattacke getroffen. Die dabei verwendete Schadsoftware nutzte eine Lücke im Windows-Betriebssystem von Microsoft aus. Sicherheitsexperten gehen davon aus, dass das Instrument vom US-Geheimdienst NSA entwickelt und diesem dann entwendet wurde.
Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, da Sicherheitsupdates die Windows-Lücke schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde. Computerexperten fürchten aber eine erneute Verschärfung des Problems, wenn sich an diesem Montag Menschen in Millionen Computer einloggen. Zudem sei es wahrscheinlich, dass das Virus von den Hackern verändert werde, um Sicherheitsvorkehrungen zu umgehen.
