Die weltweite Cyber-Attacke mit Erpressungssoftware ist nach Experten-Angaben in der letzten Nacht von einem IT-Forscher – eher zufällig – gestoppt worden. Der Betreiber des Blog „MalewareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Seit Freitag sind weltweit zehntausende Computer von einer großangelegten Attacke mit sogenannten Erpressungstrojanern betroffen. Die Schadsoftware verschlüsselt die Rechner und fordert Lösegeld, um sie wieder freizugeben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte über Twitter mit: „Ransomware verbreitet sich selbständig. Das BSI rät dringend dazu, den Microsoft-Patch vom 14. März einzuspielen“.

Die Cyber-Attacke hatte auch die Deutsche Bahn getroffen. Wie die Bahn mitgeteilt hatte, gebe es wegen „eines Trojanerangriffs im Bereich der DB Netz AG“ Systemausfälle in verschiedenen Bereichen. „Der Bahnbetrieb ist durch den Trojaner nicht beeinträchtigt. Es gibt keine Einschränkungen im Fern- und Nahverkehr“, hieß es in einer Mitteilung am frühen Samstagmorgen. In anderen Ländern wie in Großbritannien wurden Krankenhäuser lahmgelegt, in Spanien war der Telefonkonzern Telefonica betroffen und in den USA der Versanddienst FedEx.

Quelle: heute.de