Eine weltweite Cyberattacke richtete sich auch gegen die Computer der Deutschen Bahn. Auf zahlreichen Bahnhöfen gab es am Freitagabend statt der Abfahrtstafel nur die Meldung, dass das System verschlüsselt wurde. Auch der Zugverkehr wurde durch den Hackerangriff eingeschränkt. Mehr dazu erfährst du in diesem Beitrag.
Die Ransomware „WannaCry“ hat am 12. Mai die Systeme der Deutschen Bahn befallen. Auf etlichen Bahnhöfen war auf den Abfahrtsmonitoren die typische Lösegeldforderung zu sehen. Das zeigen Fotos, die auf dem Kurznachrichtendienst Twitter veröffentlicht wurden.
Betroffen waren beispielsweise die Bahnhöfe in Frankfurt, Dresden, Chemnitz und Neustadt. Das Schadprogramm hat dabei offensichtlich die Computer befallen, die für die Anzeige der Abfahrten zuständig sind. Auf der Störungsseite strecken.info war zu lesen, dass es aufgrund eines Trojanerangriffs derzeit in verschiedenen Bereichen zu Systemausfällen bei der DB Netz AG komme.
Der Zugbetrieb sei aber weiterhin möglich. Die Störung werde voraussichtlich noch bis Samstagmittag andauern. In der Betriebszentrale Hannover kam es durch den Hackerangriff zusätzlich zu einem Ausfall aller Leitsysteme. Eine Disposition im Nah-, Fern- und Güterverkehr sei deshalb aktuell nicht möglich. Weltweit melden seit Freitag zudem zahlreiche Unternehmen, dass sie dem Angriff ausgesetzt waren.
Bei Wanna Cry handelt es sich um eine sogenannte Ransomware. Diese verschlüsselt die Festplatte des angegriffenen Systems, so dass der Nutzer keinen Zugriff mehr auf seine Daten hat. Nur nach Zahlung eines Lösegeldes in der virtuellen Währung Bitcoin werden die Systeme wieder entschlüsselt.
Die Ransomware Wanna Cry, die auch Wanna Cryptor genannt wird, basiert auf einer Sicherheitslücke, die ursprünglich vom amerikanischen Geheimdienst NSA ausgenutzt wurde. Nachdem Hacker die NSA-Methoden vor einigen Monaten veröffentlichten, wurden diese jetzt genutzt, um den Erpressungstrojaner zu programmieren und zu verbreiten.
Betroffen sind dabei vor allem Systeme, deren Windows-Betriebssystem entweder zu alt oder nicht rechtzeitig ein Update erhalten hatten. Dies dürfte also auch auf die Abfahrtsmonitore der Deutschen Bahn zutreffen, die ebenfalls Ziel des Angriffs waren. Privatanwendern empfiehlt Microsoft ausdrücklich, die automatische Software-Update-Funktion in Windows jederzeit aktiviert zu lassen. Zudem solltest du keine unbekannten E-Mail-Anhänge öffnen.
Neben der Deutschen Bahn sind derzeit ebenfalls zahlreiche weitere Unternehmen weltweit von der Cyber-Attacke betroffen. In England legte „Wanna Decryptor“ beispielsweise zahlreiche Krankenhäuser lahm, wie der staatliche Gesundheitsdienst NHS berichtete.
Teilweise hätten Ärzte dort nur noch handschriftliche Notizen machen können, da sie keinen Zugriff mehr auf die elektronischen Patientenakten gehabt haben. Ein Schwerpunkt der Attacke lag außerdem offenbar in Russland, wie eine Karte zeigte.
Hast du die Ransomware Wanna Cry auf den Abfahrtsmonitoren am Bahnhof gesehen? Ich freue mich auf deinen Kommentar.
Wenn du keinen Artikel mehr zu Backpacking, Interrail, Work and Travel und Bahnreisen in Deutschland verpassen willst, dann hol dir jetzt meinen gratis Newsletter! Du kannst mir auch auf Facebook und Twitter folgen.