Schweiz von Cyber-Attacke vorerst kaum betroffen

16. Mai 2017, 00:00

Bern Die Schweiz ist von der jüngsten Cyberattacke vorerst kaum betroffen. Bis gestern waren der Melde- und Analysestelle Informationssicherung (Melani) nur rund 200 IP-Adressen bekannt, die vom Hackerangriff betroffen seien, sagte Melani-Leiter Pascal Lamia. Es gebe verschiedene Varianten der Ransomware, sagte Lamia weiter. Sie habe die Fähigkeit, sich selber zu verteilen, also nicht unbedingt nur über E-Mail, erklärte er weiter. Die erpresserische Schadsoftware mit dem Namen «WannaCry» hatte sich über das Wochenende auf mehr als 200000 Ziele in über 150 Ländern verbreitet. «Vor dem Hintergrund der Cyberattacke haben wir vorbeugende Vorkehrungen ergriffen», teilte Swisscom auf Anfrage mit. Der Konzern stehe laufend im Austausch mit den Behörden und anderen Partnern und sperre die bekannten IP-Adressen und Domains der Angreifer. Zudem würden weitere Schutzmechanismen auf die aktuelle Bedrohung angepasst. «Wir überwachen die Situation weiterhin laufend.»

Der Spitalverband H+ hatte keine Kenntnis von allenfalls betroffenen Spitälern oder Kliniken. «Die Problematik, dass so etwas passieren kann, ist den ­Spitälern und Klinken bewusst. Deshalb haben wir ohnehin ein erhöhtes Schutzniveau», sagte H+-Sprecher Conrad Engler. Eine spezielle Warnung sei deshalb auch nicht notwendig. Bei der Migros gab es nach bisherigem Kenntnisstand keine Vorfälle. Über das Wochenende seien die empfohlenen Präventivmassnahmen umgesetzt worden, so der Grosshändler.

Grossbanken treffen Gegenmassnahmen

Auch die SBB waren vorerst nicht betroffen. Eine Sprecherin wies darauf hin, dass IT-Sicherheit ein laufender Prozess sei. Entsprechend würden sich die IT-Spezialisten mit aktuellen Bedrohungen ausein­andersetzen und Massnahmen treffen. Ganz wichtig sei aber auch, dass das Risikobewusstsein der Mitarbeitenden geschult werde. Die Grossbanken UBS und Credit Suisse sowie der Pharmakonzern Novartis waren und sind bis jetzt nicht von der Cyberattacke betroffen, wie sie auf Anfrage bekanntgaben. Die Grossbanken haben nach den ersten Meldungen Gegenmassnahmen getroffen.

Derweil hat die europäische Polizeibehörde Europol gestern vorsichtige Entwarnung gegeben. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher. «Die Zahl der Opfer ist offenbar nicht weiter nach oben gegangen, bislang scheint die Lage in Europa stabil.» Offenbar hätten eine Menge Experten am Wochenende «ihre Hausaufgaben gemacht» und die Sicherheitssysteme aktualisiert.

Experten und Behörden waren davon ausgegangen, dass die Zahl der ­infizierten Computer steigt, weil am Montag zahlreiche Computer erstmals nach dem Wochenende wieder hochgefahren wurden. Der Europol-Sprecher sagte, noch sei es zu früh, um zu sagen, wer hinter der Attacke stecke. «Aber wir arbeiten daran, ein Werkzeug zu entwickeln, um die Schadsoftware zu entschlüsseln», sagte er. (sda)


Leserkommentare

Anzeige: