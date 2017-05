Washington - Nach der Cyberattacke auf Firmen und Behörden weltweit hat der Software-Konzern Microsoft Alarm geschlagen. In die Kritik gerät dabei vor allem die NSA.

Nach der Cyberattacke auf Firmen und Behörden weltweit hat der Software-Konzern Microsoft die USA und ihren Geheimdienst NSA in die Pflicht genommen. Manager Brad Smith schrieb in einem Blog-Eintrag, der großangelegte Angriff sollte ein "Weckruf" für Regierungen sein. Betroffene hatten am Montag weiter mit den Folgen des Angriffs zu kämpfen, die europäische Polizeibehörde Europol gab aber vorsichtige Entwarnung.

Mircosoft kritisierte den Einsatz von Schadprogrammen durch Regierungen. Manager Smith warf dem US-Geheimdienst NSA vor, eine Sicherheitslücke im Betriebssystem Windows für seine eigenen Zwecke genutzt zu haben. Nachdem die NSA selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den großangelegten Cyberangriff starteten.

Vergleich mit Diebstahl einiger Tomahawk-Raketen

Auf konventionelle Waffen übertragen sei der Schaden mit dem Diebstahl einiger Tomahawk-Raketen aus dem Arsenal der US-Armee vergleichbar, schrieb Smith. Er forderte die Regierungen auf, ihre Erkenntnisse über Sicherheitslücken künftig mit den Softwareunternehmen zu teilen.

Ein Sprecher des Bundesinnenministeriums wies die Vorwürfe für deutsche Regierungsstellen zurück. Seinen Äußerungen zufolge bestätigte sich außerdem die Gefahr einer zweiten Angriffswelle bislang nicht. Die in Deutschland von der Attacke betroffene Deutsche Bahn richtete demnach einen Krisenstab ein, in den auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingebunden ist.

Ein Europol-Sprecher sagte in Den Haag, eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden. Offenbar hätten eine Menge Experten am Wochenende "ihre Hausaufgaben gemacht" und die Sicherheitssysteme aktualisiert. Die Zahl der Opfer sei "nicht weiter nach oben gegangen". Europol sprach zugleich von einer "beispiellosen" Cyberattacke.

Hunderttausende Computer in 150 Ländern waren von einer Schadsoftware mit dem Namen "WannaCry" blockiert worden. Diese legte etwa in Großbritannien zahlreiche Kliniken lahm, mit den Auswirkungen kämpften die Krankenhäuser auch am Montag noch. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium.

Angreifer hatten für Computerdaten Lösegeld verlangt

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet der Warnungen gingen einige Opfer aber offenbar auf die Lösegeldforderungen ein. Die IT-Sicherheitsfirma Digital Shadows registrierte entsprechende Transaktionen in Bitcoin im Wert von 32.000 Dollar (29.300 Euro), der Anti-Virenprogramm-Hersteller Symantec sprach von über 80 Transaktionen.

Europol zufolge ist es noch zu früh um zu sagen, wer hinter der Attacke steckt. Russlands Präsident Wladimir Putin wies eine Verantwortung seines Landes zurück. "Die Quelle des Virus war der Geheimdienst der Vereinigten Staaten", sagte er. In keiner Weise "betrifft dies Russland".

AFP