Attacke auf Behördencomputer Stadt in Florida will 600.000 Dollar Lösegeld zahlen

Kriminelle haben mit einer Verschlüsselungs-Software die Behördencomputer von Riviera Beach lahmgelegt. Die US-Stadt hofft, dass eine üppige Bitcoin-Zahlung das Problem löst.

Ein Jachthafen in der Nähe von Riviera Beach, Florida
Getty Images/ iStockphoto

Ein Jachthafen in der Nähe von Riviera Beach, Florida


Gerade einmal 35.000 Menschen leben in Riviera Beach im US-Bundesstaat Florida. Dieser Tage aber taucht die nördlich von West Palm Beach gelegene Stadt landesweit in den Schlagzeilen auf. Denn der Stadtrat von Riviera Beach hält es für sinnvoll, Bitcoin im Wert von umgerechnet rund 600.000 Dollar an einen oder mehrere Kriminelle auszuzahlen.

Hintergrund des Vorgangs ist eine Ransomware-Attacke, durch die in Riviera Beach zahlreiche Behördencomputer verschlüsselt und damit - wie auch das städtische E-Mail-System - lahmgelegt wurden.

Die Stadt selbst schrieb am 5. Juni, es habe ein "Datensicherheitsereignis" gegeben. Mit Details hielt man sich auf der offiziellen Website aber zurück. Es hieß, man werde die Öffentlichkeit informieren, wenn es "bedeutende Neuigkeiten" gebe - danach wurde das Thema nicht mehr im "News"-Bereich erwähnt.

Anrufe auf Papier protokolliert

US-Medien dagegen haben derzeit einiges über das "Datensicherheitsereignis" zu erzählen. So berichten sie zum Beispiel, der Ausfall der Computersysteme habe dazu geführt, dass die Polizei die Inhalte von Anrufen nicht mehr digital, sondern nur noch auf Papier protokollieren konnte. Die Rede ist von rund 270 Anrufen pro Tag.

Der "New York Times" sagte Stadt-Sprecherin Rose Anne Brown: "Zu allem, was online gemacht wurde, hatten wir keinen Zugang mehr." Gehaltsauszahlungen und Zahlungen an Lieferanten seien aber weiter möglich gewesen.

Im städtischen Computersystem gelandet war die Schadsoftware offenbar, indem ein Mitarbeiter der Polizei am 29. Mai auf eine speziell präparierte E-Mail zugriff. Vermutlich, im Detail ist das nicht klar, öffnete er dabei einen Anhang oder klickte auf einen Link.

Erst einmal nur ein Versprechen Krimineller

Ein unvorsichtiger Klick - damit beginnen viele der als Ransomware-Attacken bekannten Erpressungsversuche, bei denen Rechner verschlüsselt werden. Kriminelle fordern dann Lösegeld (engl. ransom) und versprechen für den Fall, dass in Form von Kryptowährungen wirklich Geld fließt, bei der Entschlüsselung des Rechners zu helfen.

Ob die Kriminellen ihrem Versprechen nachkommen und tatsächlich einen Entschlüsselungscode liefern, ist jedoch so gut wie immer unklar. Viele Experten raten daher von solchen Zahlungen ab. Computernutzern raten sie, ihre Daten regelmäßig in Form von Backups zu sichern, sodass sie sich im Zweifel wiederherstellen lassen, ohne dass man vom Erpresser abhängig oder auf andere technische Auswege angewiesen ist.

In Riviera Beach gab es wohl keine einfache Lösung des IT-Problems. Der Stadtrat jedenfalls hat Anfang der Woche einstimmig und angeblich auf Empfehlung von Sicherheitsberatern entschieden, dass man der Forderung der Kriminellen nachkommen werde. Eine Versicherung der Stadt soll demnach 65 Bitcoin, was rund 600.000 Dollar entspricht, auszahlen. Von Stadtsprecherin Brown hieß es am Mittwoch, Riviera Beach sei "auf gutem Weg", sein Computersystem wiederherzustellen.

Auch Baltimore hatte ein teures Computerproblem

Am 4. Juni, so schreiben US-Medien, hat Riviera Beach übrigens auch die Anschaffung neuer Computer-Hardware in Auftrag gegeben. Die Investition in Höhe von mehr als 900.000 Dollar, von denen eine Versicherung ein Drittel übernimmt, sei ohnehin geplant gewesen, heißt es. Angesichts der Ransomware-Attacke sei sie aber vom nächsten auf dieses Jahr vorgezogen worden.

US-Städte sahen sich in den vergangenen Jahren und Monaten schon häufiger Ransomware-Attacken ausgesetzt. Zuletzt etwa machte der Fall Baltimore Schlagzeilen. Nach Angaben der "New York Times" hatten Kriminelle für ihren Erpressungsversuch der Stadt im Bundesstaat Maryland ein außer Kontrolle geratenes NSA-Werkzeug eingesetzt - mittlerweile stellen mehrere Experten das allerdings infrage.

Gefordert wurden im Fall von Baltimore nur 13 Bitcoin. Bezahlt wurde dieser Betrag seinerzeit nicht. Die Lösung seiner Computerprobleme soll Baltimore, das rund 600.000 Einwohner hat, allerdings weit über zehn Millionen Dollar gekostet haben. Dazu kommen mehrere Millionen an entgangenen Einnahmen.

Mehr zum Thema


insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
Horst Scharrn 21.06.2019
1.
Kein Backup - Kein Mitleid. Und wenn die IT Abteilung so inkompetent ist, dass ein User dazu in der Lage ist, durch öffnen eines Mailanhangs die Server zu verseuchen, erst recht kein Mitleid. Vermutlich hatte in der Stadt einfach jeder Adminrechte und vollen Zugriff auf alles, anders ist es nicht zu erklären dass ein Virus es schafft alles zu verschlüsseln.
spon_3501918 21.06.2019
2. Wie kann eine Stadt mehr als den laufenden Tag verlieren?
Sowas kann doch wirklich nicht wahr sein. Was kostet ein rollierendes Backup? Ich denke das lässt sich für weit weniger als 600.000 installieren und das schützt auch gleich noch gegen Hardwaredefekte die ja auch ab und zu mal vorkommen.
Marvel Master 21.06.2019
3.
Zitat von Horst ScharrnKein Backup - Kein Mitleid. Und wenn die IT Abteilung so inkompetent ist, dass ein User dazu in der Lage ist, durch öffnen eines Mailanhangs die Server zu verseuchen, erst recht kein Mitleid. Vermutlich hatte in der Stadt einfach jeder Adminrechte und vollen Zugriff auf alles, anders ist es nicht zu erklären dass ein Virus es schafft alles zu verschlüsseln.
So einfach wie Sie es sich vorstellen ist es nicht. Selbst den renomierten Experten aus dem Hause Heise ist das passiert. Siehe hier: https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html Das kann jeden treffen. Egal wie vorsichtig man ist. VG
Elektricman 22.06.2019
4. Deshalb hat jede Stadt eine Poststelle.
In dieser unscheinbaren Abteilung werden nicht nur normale Briefe geöffnet, sondern auch Mails kontrolliert auf einem speziell "Gehärteten" Rechner. So kann verhindert werden, daß unerwünschte Anhänge in ein Netzwerk gelangen. Wer ein EDV Netzwerk betreibt ohne eine Datensicherung, ist im Störfall nicht mehr zu helfen. Denn ein Raidsystem kann keine Datensicherheit bringen. Es dient lediglich das System stabil zu halten, wenn eine Festplatte ausfällt. Aber wenn Daten verschwinden oder unbrauchbar werden, dafür ist dieses System nicht ausgelegt.
Doktor Weisenheimer 22.06.2019
5. Besser Preisgeld für die Entschlüsselung ausloben
Wie der Vorkommentator schon schrieb: Kein Backup. Kein Mitleid. 600.000 USD Lösegeld zu zahlen ist allein schon deshalb völlig wahnsinnig, weil man nicht weiß, ob die Erpresser tatsächlich auch "liefern", oder einfach nur die Kohle nehmen und sich nicht mehr melden. Ohne zu wissen, ob viele Rechner einzeln oder wenige zentrale Server verschlüsselt wurden: Vielleicht wäre es sinnvoller ein Fünftel der Summe für einen Entschlüsselungsversuch mit Hilfe eines Supercomputers in die Hand zu nehmen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.