Ein riesiger Cyberangriff hat am Freitag über 90 Länder getroffen. In Krankenhäusern, Telekommunikationsfirmen und anderen Unternehmen wurden dabei Computerdaten gesperrt und Lösegeld gefordert. Dabei soll es sich um die weitreichendste Cyberattacke handeln, die je verzeichnet wurde. Zu den Opfern zählten auch Einzelpersonen.

Die Schadsoftware nutze dabei offenbar eine Lücke von Microsoft Windows, die bereits von der US-Sicherheitsbehörde NSA festgestellt und später von Hackern öffentlich gemacht wurde.

«Held durch Zufall» stoppt Malware

Ein IT-Forscher konnte die Attacke inzwischen stoppen, wie Experten berichten. Der Betreiber des Blogs «MalwareTech» fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn.

Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung «Guardian» am Samstag. Die Registrierung durch «MalwareTech» dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Der Sicherheitsforscher von «MalwareTech» selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein «Held durch Zufall», erklärte auch Kalember von Proofpoint.

Gemäss einer von der «New York Times» veröffentlichten animierten Weltkarte schien auch die Schweiz von dem Angriff betroffen gewesen zu sein:

Animated map of how tens of thousands of computers were infected with ransomware https://t.co/LDFCW9K5Ls pic.twitter.com/E5Ep9KesaV