20 000 Tankstellen offline Rund 200 000 Computer in China von Cyber-Attacke betroffen
Peking/Tokio/Jakarta (dpa) - Von der weltweiten Cyber-Attacke sind in China nach Angaben von staatlichen Medien etwa 200 000 Computer über das Wochenende betroffen gewesen. Mehr als 20 000 Tankstellen des chinesischen Öl-Giganten CNPC gingen offline.
Kunden konnten nur noch mit Bargeld zahlen. Die chinesischen Behörden forderten Internetnutzer am Montag dazu auf, ihre Computer besser zu schützen. Nutzer sollten dringend eine Sicherheits-Software installieren oder bestehende Schutzprogramme aktualisieren, hieß es in einer Mitteilung des Pekinger Büros für Cyber-Sicherheit.
Die chinesische Internetfirma Qihoo 360 schätzte die Zahl der betroffenen Computer laut „China Daily“ auf 200 000. Universitäten und Schulen, wo die Schüler auf dem Campus leben, seien besonders infiziert gewesen. Die Intranets der Bildungseinrichtungen seien leicht verwundbar. Chinesische Staatsmedien berichteten, 30 000 Einrichtungen seien in Mitleidenschaft gezogen worden. Behördendienste, Einkaufszentren und Bahnhöfe wurden auch genannt.
Der chinesische Ölriese China National Petroleum Corporation (CNPC) unterbrach die Verbindungen zu seinen Tankstellen. Die Kunden konnten nicht mehr mit Kreditkarten oder Online-Bezahldiensten wie Alipay bezahlen. Bis Sonntagmittag waren noch 20 Prozent aller Tankstellen offline. Nach Angaben von Experten sind besonders Computer mit dem alten Betriebssystem Windows XP verletzlich, weil keine Sicherheitsupdates mehr dafür geliefert werden. Jeder fünfte Computer in China läuft nach Schätzungen noch auf Windos XP. Am Wochenende hatte Microsoft wegen der aktuellen Gefahr noch einmal ein Update für XP und zwei weitere Versionen zum Schutz der Systeme aufgelegt.
Die Computer wurden von sogenannten Erpressungstrojanern befallen, die die Daten verschlüsseln. Anschließend forderten die Angreifer Lösegeld für das entschlüsseln. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Microsoft hatte zwar bereits im März ein Patch zum Schließen der Sicherheitslücke veröffentlicht, doch das war auf den betroffenen Computern nicht installiert worden.
Das staatliche chinesische Computer-Krisenzentrums konnte zunächst nur 18 000 mit Sicherheit infizierte IP-Adressen in China feststellen. Weitere 5471 Adressen in Peking, Shanghai und Küstenprovinzen wie Guangdong oder Zhejiang seien wahrscheinlich angesteckt. Über die anderen Regionen in China gab es keine Angaben. „Intranets in vielen Industrien und Unternehmen, einschließlich Banken, Bildung, Elektrizität, Gesundheitswesen und Transport, sind in unterschiedlichem Ausmaß betroffen“, hieß es.
In Japan meldete der Technologiekonzern Hitachi am Montag, dass es in Folge der Cyber-Attacke Probleme mit dem Senden und Empfangen von E-Mails und dem Öffnen von Anhängen gab. Welche Computer in Japan und im Ausland genau betroffen seien, werde noch untersucht. Teile der angegriffenen Systeme seien inzwischen wiederhergestellt.
Indonesien rief seine Behörden und Unternehmen zu verstärkten Anstrengungen beim Schutz von Computern auf. „Angesichts dieses weltweiten Angriffs muss jetzt schnell gehandelt werden“, sagte der Minister für Kommunikation und Informationstechnologie. In Jakarta waren zwei Krankenhäuser betroffen.
In Thailand hatte der Angriff nach offiziellen Angaben keine größeren Auswirkungen. Allerdings waren in der Hauptstadt Bangkok mehrere großformatige digitale Anzeigetafeln gestört. Statt der Werbung, die dort eigentlich zu sehen sein sollte, flimmerten andere Mitteilungen über die Tafeln.