Alarmstufe Rot: Warnung vor Hackerangriff

Eine Sicherheitslücke droht, Server im Internet auf breiter Front Angreifern auszuliefern. Rund um die Welt lief am Wochenende ein Wettlauf mit Online-Kriminellen. Auch deutsche Firmen sind alarmiert.

Eine gefährliche Schwachstelle in einer vielbenutzten Server-Software lässt die Alarmglocken bei IT-Experten läuten. Unternehmen in Deutschland sind wegen einer Warnung der IT-Sicherheitsbehörde Bundesamt für Sicherheit in der Informationstechnik (BSI) vor schwerwiegenden Hackerangriffe  in Alarmbereitschaft. Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur Begründung. "Das Ausmaß der Bedrohungslage ist aktuell nicht abschließend feststellbar", warnte das Amt, das auch für die IT-Sicherheit der Bundesregierung verantwortlich ist. Wegen einer "extrem kritischen Bedrohungslage" rief das BSI am Samstag die höchste Warnstufe "Rot" aus.

Mehrere von der Nachrichtenagentur Reuters befragte Firmen, darunter VW, die Lufthansa und die Deutsche Telekom, erklärten am Montag, ihre internen Sicherheitsvorkehrungen erhöht zu haben und die Lage genau zu beobachten. Bislang seien aber keine Angriffsversuche verzeichnet worden.

Deutschlands größte Reederei Hapag-Lloyd erklärte, ihr Cybersecurity-Team habe bereits reagiert und die IT-Systeme entsprechend angepasst. "Wir bleiben alarmiert und werden die aktuellen Entwicklungen selbstverständlich weiterhin sehr genau im Blick behalten." Die Lufthansa rief eine Spezialtruppe zusammen, die alle Systeme und Anwendungen überprüfen soll.

Bei der Telekom hieß es, alle Kunden seien dazu aufgerufen worden, die relevanten Updates so schnell wie möglich zu installieren, um die potenzielle Angriffsfläche so gering wie möglich zu halten. Die Systeme des Konzerns würden im Laufe des Tages Tests unterzogen, so dass es zu Verzögerungen bei Anwendungen kommen könne.

Auch Infineon, die Deutsche Bank und Continental erklärten, bislang keine Angriffe registriert zu haben, aber wachsam bleiben zu wollen. E.ON setzt nach eigenen Angaben bereits seit Freitag diverse Maßnahmen um, um das Risiko der IT-Schwachstellen zu minimieren.