Krankenhäuser, Behörden, die Deutsche Bahn: Erpressungsprogramme attackieren weltweit Computer, die Folgen sind massiv. Ein IT-Experte verhindert inzwischen die Verbreitung des Schadprogramms - doch warnt er vor neuen Angriffen.

Die Verbreitung einer erpresserischen Schadsoftware, die am Freitag weltweit zu massiven Problemen geführt hat, ist inzwischen gestoppt. IT-Sicherheitsexperten entdeckten nach eigenen Angaben einen "Notschalter", der die Verbreitung des Schadprogramms zunächst verhindern kann. Wie ein IT-Fachmann der Plattform MalwareTechBlog mitteilte, führte die Registrierung eines von dem Trojaner genutzten Domain-Namens dazu, dass sich das Virus "Wanna Decryptor" nicht mehr weiterverbreitet. Die Gefahr sei aber keineswegs dauerhaft gebannt, hieß es.

02:44 min

Ratgeber 16.05.16

n-tv Ratgeber So schützen Sie sich vor Ransomware wie Locky

Von dem Angriff sind Tausende Behörden, Unternehmen und Einzelpersonen in Dutzenden Ländern betroffen. Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Jakub Kroustek von der Sicherheitsfirma Avast erklärte am Freitagabend, es habe 75.000 Attacken in 99 Ländern gegeben. Die IT-Sicherheitsfirma Kaspersky sprach von mindestens 45.000 Attacken in 74 Ländern.

Er sei zufällig auf den "Schalter" gestoßen, schrieb der Experte bei MalwareTechBlog weiter. Die Schadsoftware "stützt sich hauptsächlich auf eine nicht registrierte Domain und als wir sie registriert haben, haben wir die Verbreitung der Schadsoftware gestoppt". Werde dieser Vorgang nicht wieder rückgängig gemacht, "wird dieser eine Stamm keinen Schaden mehr anrichten".

Systemausfälle bei der Deutschen Bahn

Es sei jedoch dringend erforderlich, Sicherheitslücken in Computersicherheitssystemen so schnell wie möglich mit Updates zu schließen, riet der Experte. "Die Krise ist nicht vorbei, sie können den Code jederzeit ändern und es wieder versuchen." Bei bereits von dem Virus infizierten Computer helfe der "Notschalter" zudem nicht mehr.

In Deutschland erwischte es Rechner bei der Deutschen Bahn. Das Unternehmen erklärte auf seiner Website, es gebe wegen "eines Trojanerangriffs im Bereich der DB Netz AG" Systemausfälle in verschiedenen Bereichen. Die ersten Berichte über den Cyberangriff kamen aus Großbritannien. Hier führte der großangelegte Angriff zu massiven Behinderungen in Krankenhäusern und Arztpraxen. Mindestens 21 Krankenhäuser berichteten von größeren Störungen, unter anderem in London, Blackpool, Hertfordshire und Derbyshire.

Das britische Gesundheitssystem ist inzwischen fast zum Normalbetrieb zurückgekehrt. Nahezu alle betroffenen Krankenhäuser hätten ihre Arbeit wieder aufnehmen können, sagte die britische Innenministerin Amber Rudd nach einem Krisentreffen. Die betroffenen Organisationen hätten sehr gut reagiert. Die Auswirkungen der Cyberattacke dürften in den nächsten Tagen gering bleiben.

In Schweden waren etwa Computer einer Gemeindeverwaltung betroffen. In Portugal traf es unter anderem den Konzern Portugal Telecom. Man sei von Hackern attackiert worden, die Lösegeld gefordert hätten, bestätigte ein Firmensprecher. Das US-Logistikunternehmen FedEx entschuldigte sich bei Kunden für Ausfälle durch den Angriff. Die spanische Telefónica bestätigte einen "Cybersicherheits-Vorfall".