ROUNDUP 2: BKA übernimmt Ermittlungen nach Cyber-Attacke

BERLIN (dpa-AFX) - Nach den Cyber-Attacken unter anderem auf die Deutsche Bahn hat das Bundeskriminalamt BKA die Ermittlungen übernommen. Das teilte das Bundesinnenministerium am Samstag mit. Innenminister Thomas de Maizière betonte, der Angriff sei nicht der erste seiner Art, aber besonders schwerwiegend. Regierungsnetze seien aber nicht betroffen. "Ihr hochprofessioneller Schutz durch das BSI (Bundesamt für Sicherheit der Informationstechnik) zahlt sich aus", sagte der Minister.

"Zudem sprechen die jetzigen Erkenntnisse dafür, dass wer unserem Rat folgt, regelmäßige Software-Updates durchzuführen, eine gute Wahrscheinlichkeit hatte, dem Angriff zu entgehen", betonte das Innenministerium.

De Maizière forderte, nun bis Ende der Legislaturperiode die offenen Fragen beim IT-Sicherheitsgesetz zu klären. "Ich hoffe, dass spätestens jetzt alle Beteiligten zügig ihrer Verantwortung nachkommen und meinen längst auf dem Tisch liegenden Vorschlägen zustimmen."

Die weltweite Cyber-Attacke hatte am Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern lahmgelegt. Bei der Deutschen Bahn seien teilweise digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen ausgefallen, teilte ein Sprecher in Berlin mit. Auch die Bahn-Technik zur Videoüberwachung ist einem Sprecher des Bundesinnenministeriums zufolge betroffen. Nach Angaben der Bahn ist der bundesweite Zugverkehr durch den Trojaner allerdings nicht beeinträchtigt. Reisende wurden aber gebeten, sich vor Fahrtantritt im Internet über Abfahrtszeiten und -gleise zu informieren.

Die IT-Sicherheitsfirma Avast entdeckte rund 75 000 betroffene Computer in 99 Ländern, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. In der Nacht zum Samstag wurde die Angriffswelle gestoppt, weil ein IT-Sicherheitsforscher auf eine Art "Notausschalter" in der Schadsoftware stieß.

Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft (Microsoft Aktie) geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde.

Die Angreifer scheinen eine Art Notbremse in ihr Programm eingebaut zu haben - und die Attacke wurde abgewürgt, nachdem ein IT-Forscher diesen Mechanismus auslöste./tl/DP/zb