NewsVideoAudioLifestyle
SudokuKreuzworträtselWetterePaper
NewsVideoAudioLifestyle
SudokuKreuzworträtselWetterePaper
Front|Digital|

Erpresser-Software: «Wanna Cry» infizierte in der Schweiz 200 Rechner

Aktualisiert

Erpresser-Software«Wanna Cry» infizierte in der Schweiz 200 Rechner

Die jüngste Cyber-Attacke betrifft auch Nutzer in der Schweiz. Ein Chaos wie etwa in Grossbritannien blieb bisher aber aus.

von
jdr
1 / 7
«Ich bin kein Held»: IT-Experte Marcus Hutchins, der «Wanna Cry» stoppte. (15. Mai 2017)

«Ich bin kein Held»: IT-Experte Marcus Hutchins, der «Wanna Cry» stoppte. (15. Mai 2017)

Keystone/Frank Augstein
Wie viele Systeme vom Hackerangriff tatsächlich betroffen sind, wird sich wohl erst in den nächsten Tagen klären. In der Schweiz geht man bis anhin von 200 Computern aus. (Archivbild)

Wie viele Systeme vom Hackerangriff tatsächlich betroffen sind, wird sich wohl erst in den nächsten Tagen klären. In der Schweiz geht man bis anhin von 200 Computern aus. (Archivbild)

AFP/Damien Meyer
Diese Nachricht erscheint auf dem Bildschirm von Betroffenen.

Diese Nachricht erscheint auf dem Bildschirm von Betroffenen.

Keystone/Ritchie B. Tongo

Die Schweiz ist von der jüngsten Cyber-Attacke vorerst kaum betroffen. Bis am Montagmorgen hat die Melde- und Analysestelle Informationssicherung (Melani) nur rund 200 Infizierte registriert. Trotzdem war vorgesehen, eine Warnung zu verbreiten.

Bisher seien Melani etwa 200 IP-Adressen bekannt, die vom Hackerangriff betroffen sind, sagte Melani-Leiter Pascal Lamia der Nachrichtenagentur sda. Es gebe verschiedene Varianten der Ransomware, sagte Lamia weiter. Sie habe die Fähigkeit, sich selber zu verteilen, also nicht unbedingt nur über E-Mail, erklärte er weiter. Die erpresserische Schadsoftware mit dem Namen «Wanna Cry» hatte sich über das Wochenende auf mehr als 200'000 Ziele in über 150 Ländern verbreitet.

Firmen sind wachsam

Die Schweizer Firmen sind wachsam. «Vor dem Hintergrund der Cyberattacke haben wir vorbeugende Vorkehrungen ergriffen», teilte beispielsweise Swisscom auf Anfrage mit. Der Konzern stehe laufend im Austausch mit den Behörden und anderen Partnern und sperre die bekannten IP-Adressen und Domains der Angreifer. Zudem würden weitere Schutzmechanismen auf die aktuelle Bedrohung angepasst. «Wir überwachen die Situation weiterhin laufend.»

Der Spitalverband H hatte keine Kenntnis von allenfalls betroffenen Spitälern oder Kliniken. «Die Problematik, dass so etwas passieren kann, ist den Spitälern und Klinken bewusst. Deshalb haben wir ohnehin ein erhöhtes Schutzniveau», sagte H -Sprecher Conrad Engler auf Anfrage. Eine spezielle Warnung sei deshalb auch nicht notwendig.

Grossbanken treffen Gegenmassnahmen

Auch die SBB war vorerst nicht betroffen. Eine SBB-Sprecherin wies darauf hin, dass die IT-Security ein laufender Prozess sei. Entsprechend würden sich die IT-Spezialisten mit aktuellen Bedrohungen auseinandersetzen und auch Massnahmen treffen. Ganz wichtig sei aber auch, dass das Risikobewusstsein der Mitarbeitenden geschult werde.

Die Grossbanken UBS und Credit Suisse sowie der Pharmakonzern Novartis waren und sind bis jetzt nicht von der Cyber-Attacke betroffen, wie sie auf Anfrage bekannt gaben. Die Grossbanken haben nach den ersten Meldungen Gegenmassnahmen getroffen. So hat die Credit Suisse die Betriebssysteme sämtlicher Rechner auf den neuesten Stand gebracht und zusätzliche Sicherheitssoftware installiert. (jdr/sda)

Deine Meinung