Die beispiellose Cyberattacke, die ab Freitagabend in über 100 Ländern Computer befallen hat, legte unter anderem im britischen Gesundheitssystem, bei der spanischen Telefónica, Renault oder der Logistikgruppe Schenker der Deutschen Bundesbahn Computer lahm. Nach und nach wurden Angriffe auf viele andere Institutionen wie das russische Innenministerium bekannt.
Eine bekannte und nicht geschlossene Lücke im Betriebssystem Windows sowie ein Code des US-Geheimdienstes NSA mit dem Namen «Eternal Blue» der Schadsoftware «Wanna Cry» nutzten Cyberkriminelle als Instrumente zur Auslösung des Desasters.
Die Abläufe, um auf Computer zugreifen zu können, waren die bekannten Muster nach dem Schema: E-Mail zusenden, abfragen und der Nutzer klickt auf einen Link.
Bei der aktuellen weltweiten Attacke sind bei vielen der angegriffenen Computer Erpressungsforderungen zur Zahlung von Bitcoins eingegangen. Angeblich würden die Cyberkriminellen danach die verschlüsselten Dateien wieder entschlüsseln.
Einen weltweiten Aufschrei verursachte der Angriff durch die Störung des IT-Systems im britischen Gesundheitssystem. Es wurden medizinische Eingriffe verschoben, Patienten abgewiesen oder Rettungswagen in andere Kliniken umgeleitet.
Ein IT-Freak des Blogs «Malware Tech» wurde zum Held des Tages. Wie er twitterte, habe er einen Web-Domain-Namen im Code der Schadsoftware gefunden und diesen für wenig Geld registriert. Danach sei die Ausbreitung des Trojaners gestoppt worden.
