Singapur/Washington (Reuters) - Eine befürchtete neue Welle von Computerstörungen in Asien durch den jüngsten Hackerangriff ist am Montag zunächst ausgeblieben.
Experten hatten damit gerechnet, dass das Computervirus erneut aktiv wird, wenn in Asien die Arbeitswoche beginnt und die Rechner wieder eingeschaltet werden. Zwar wurden vereinzelt Störungen gemeldet. Massive Ausfälle von Computernetzen gab es zunächst aber nicht. Es könnte sich aber auch nur um eine Atempause handeln, warnten IT-Sicherheitsexperten. Hacker könnten die Schadsoftware modifizieren und einen neuen Angriff starten. Der jüngste betraf Hunderttausende Computer in mehr als 150 Ländern.
Das Software-Unternehmen Microsoft warf den Regierungen unterdessen eine Mitverantwortung vor. Nach den Worten von Microsoft-Rechtsvorstand Brad Smith haben Behörden nicht ausreichend vor bekannten Software-Schwachstellen gewarnt. "Die Regierungen der Welt sollten diesen Angriff als Weckruf begreifen", betonte Smith in einem Blog-Beitrag. "Wir brauchen Regierungen, die sich des Schadens für Zivilpersonen bewusst sind, der aus dem Anhäufen und Ausnutzen solcher Software-Sicherheitsprobleme entsteht."
Nach Angaben der europäischen Polizeibehörde Europol nutzte die Schadsoftware eine Lücke im Windows-Betriebssystem von Microsoft aus. Sicherheitsexperten gehen davon aus, dass das Instrument vom US-Geheimdienst NSA entwickelt und diesem dann entwendet wurde. Betroffen waren nach Einschätzung von Experten zumeist ältere Windows-Versionen. Sie beklagen, dass viele Anwender und Unternehmen zu lange mit Software-Aktualisierungen warten und Sicherheits-Updates nicht installieren.
Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, da Sicherheitsupdates die Windows-Lücke schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde.
In Deutschland wurden nach dem Hackerangriff die Rufe nach Gesetzesverschärfungen lauter. Bundesverkehrsminister Alexander Dobrindt bezeichnete den Schutz wichtiger Infrastrukturen als "existenzielle Frage". Der CSU-Politiker sagte der "Passauer Neuen Presse", hier müsse das IT-Sicherheitsniveau erhöht werden. "Das betrifft die Energie- und Wasserversorgung genauso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen." Dobrindt verlangte Nachbesserungen am IT-Sicherheitsgesetz. Störungen müssten zwingend dem Bundesamt für Sicherheit in der Informationstechnik gemeldet werden. Zuvor hatte bereits Innenminister Thomas de Maiziere (CDU) gefordert, sein Gesetzentwurf zu verbesserter IT-Sicherheit in Transport-, Gesundheits- und Finanznetzen müsse nun beschlossen werden.
SPD-IT-Experte Lars Klingbeil sprach von einem "Warnschuss". In der "Rheinischen Post" plädierte er für eine Ausweitung der Produkthaftung. Damit sollten die Hersteller zu regelmäßigen Updates sowie Produkten mit erhöhter Sicherheit gezwungen werden.