Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.

Artikel veröffentlicht am ,
ICE der Deutschen Bahn: Die Züge fahren.
ICE der Deutschen Bahn: Die Züge fahren. (Bild: Jens Schlueter - Pool/Getty Images))

Störungen an Anzeigetafeln, aber die Züge fahren: Die Deutsche Bahn ist von den Attacken mit Schadsoftware betroffen. Es ist laut Bahn zu Systemausfällen gekommen. Diese hätten aber keinen Einfluss auf den Zugbetrieb.

Stellenmarkt
  1. Manager Testautomation (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. Fronted Developer (React) (m/w/d)
    codestryke GmbH, München
Detailsuche

Die Systeme der Bahn seien seit Freitagabend von der Schadsoftware befallen, heißt es in einer Mitteilung. So funktionierten die digitalen Anzeigetafeln auf manchen Bahnhöfen nicht. Auf dem Leipziger Hauptbahnhof beispielsweise war am Samstagvormittag das gesamte Reiseinformationssystem ausgefallen. Die Reisenden wurden gebeten, die gedruckten Fahrpläne zu nutzen. Außerdem sind die Systeme zur Videoüberwachung betroffen.

Die Züge fahren

Der Bahnbetrieb sei durch den Trojaner nicht beeinträchtigt, erklärt die Bahn. "Es gibt keine Einschränkungen im Fern- und Nahverkehr." Dennoch empfiehlt die Bahn Passagieren, sich vor Antritt einer Fahrt "noch einmal online über die jeweilige Verbindung zu informieren."

Die Schadsoftware nutzt eine Schwachstelle in Windows-Rechnern und hat weltweit zehntausende Computer befallen. Sie stammt mutmaßlich aus einem Archiv des technischen US-Geheimdienstes National Security Agency (NSA), das die Hackergruppe Shadow Broker kürzlich veröffentlicht hat.

Ransomware will Dateien zerstören

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Es handelt sich um eine Ransomware, die einen Computer sperrt und nur nach Zahlung eines Lösegelds wieder freigibt. Die Schadsoftware droht sogar, die Daten endgültig zu zerstören, wenn nicht innerhalb von sieben Tagen gezahlt wird.

Im vergangenen Monat hatten die Shadow Broker schon einmal Daten und Exploits von der NSA veröffentlicht. Microsoft brachte daraufhin Updates, die die Sicherheitslücken im Server Message Block (SMB), dem Netzwerkdateisystem von Windows, schließen. Offensichtlich haben aber viele Nutzer ihre Rechner noch nicht aktualisiert. Für einige ältere Windows-Versionen, darunter auch Windows XP, hat Microsoft am Freitag ein Sicherheits-Update bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tantalus 17. Mai 2017

Sah heute morgen noch exakt genau so aus. Gruß Tantalus

Braineh 16. Mai 2017

Also Moment mal - erstens hab ich niemanden als Nerd "beschimpft", das geht schon deshalb...

ArcherV 15. Mai 2017

Ich denke nicht, dass du überblicken kannst, was "das bissl Verwaltung" alles umfast.

Braineh 15. Mai 2017

Vermutlich wurde sie eben noch gar nicht betrieben oder war abgelaufen...

My1 15. Mai 2017

was auch hilft, ist alle pakete löschen die man nicht braucht. wenn man kein SSH...



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /