Bei der Suche nach dem Ursprung des Trojaners „WannaCry“ haben Sicherheitsxperten eine Spur nach Nordkorea entdeckt. Die Erpressung brachte bislang offenbar nicht viel ein. Nach US-Angaben wurden weniger als 70.000 Dollar Lösegeld bezahlt. In Mitteldeutschland hatte die weltweite Cyberattacke offenbar kaum Folgen.

Computerexperten gehen Hinweisen nach, dass Nordkorea in den weltweiten „WannaCry“-Cyberangriff verwickelt sein könnte. Die Sicherheitsfirmen Symantec und Kaspersky Lab erklärten am Montag, Teile des Codes aus der neuen Schadsoftware seien auch in Programmen der Lazarus Group zu finden. Dahinter vermuten Fachleute Nordkorea.

Eine Stellungnahme der nordkoreanischen Vertretung bei den Vereinten Nationen in New York lag zunächst nicht vor. „WannaCry“ treibt seit Freitag auf Windows-Computern sein Unwesen. Dabei werden die Daten des Benutzers verschlüsselt und dann ein Lösegeld zur Freigabe gefordert.

Weniger als 70.000 Dollar Lösegeld gezahlt

Die Opfer der WannaCry-Attacke haben nach US-Angaben bislang insgesamt weniger als 70.000 Dollar Lösegeld gezahlt. Wie der Heimatschutz-Berater der US-Regierung, Tom Bossert, mitteilte, ist kein Fall bekannt, in dem die Zahlung zur Freigabe der Daten führte.

Bossert sprach von weltweit mehr als 300.000 betroffenen Computern in 150 Staaten. Das Sicherheitsunternehmen Avast hatte am Montag von 213.000 betroffenen PC in 115 Ländern gesprochen. Demnach nahm die Anzahl der Neuinfektionen seit Montag deutlich ab.

Von dem Angriff am Freitag waren Tausende Unternehmen, Einzelpersonen und Behörden in Dutzenden Ländern betroffen. In Deutschland gab es unter anderem erhebliche Computerprobleme bei der Deutschen Bahn und ihren Anzeigen auf Bahnhöfen.

Behörden und öffentliche Einrichtungen sind kaum betroffen. Dem Datenschutzbeauftragten Harald von Bose liegen keine Informationen über Schäden vor. „Die Behörden sind durch das Landesnetze geschützt. Eine absolute Sicherheit gibt es aber nicht“, sagt von Bose. Es sei ein Wettlauf zwischen Sicherheit und Unsicherheit.

Der Geschäftsführer des unabhängigen Institutes AV-TEST, Andreas Marx, sagte dem MDR, ihm seien drei Fälle in Sachsen-Anhalt bekannt, bei denen Computer infiziert worden seien. Dabei habe es keine Schäden gegeben.

Dennoch sieht Marx viele Systeme nicht ausreichend geschützt. Der Experte rät, regelmäßig Sicherheits-Updates runterzuladen, die Daten auch an einem anderen Ort zu speichern und einen Virenschutz zu benutzen.

von

Günter Schwarz  – 16.05.2017