»Cyber-Probleme«: Erpressersoftware legt US-Gefängnis lahm

Sicherheitskameras gingen aus, elektronisch gesicherte Türen blieben zu: Ein Angriff auf Behördenrechner hat einen US-Distrikt schwer getroffen. Zu den Leidtragenden gehören Häftlinge und Heiratswillige.

Gefängniszaun, Kameras (Symbolbild)

Foto: PHILIPP GUELLAND / EPA

Ein Cyberangriff hat ein Gefängnis in den USA lahmgelegt – und die Insassen noch mehr eingesperrt, als sie es ohnehin schon waren. Dabei wurden laut Gerichtsdokumenten (PDF)  vergangene Woche die Sicherheitskameras sowie das automatische Türsystem der Haftanstalt im Bezirk Bernalillo im US-Bundesstaat New Mexico, in dem die Stadt Albuquerque liegt, außer Betrieb gesetzt. Die Türen der Gefängniszellen ließen sich zeitweilig nur noch manuell öffnen und verschließen.

In dem Gerichtsbeschluss vom vergangenen Donnerstag heißt es, die fehlende Kameraüberwachung stelle ein »erhebliches Sicherheitsrisiko für das Personal und die Häftlinge dar, wenn sie sich außerhalb der Zellen aufhalten«.

Deshalb habe man nach der Cyberattacke am 5. Januar einen temporären Lockdown über die Anstalt verhängt. Die Häftlinge dürfen sich seither nur noch in ihren Zellen aufhalten und diese nur noch zur medizinischen Versorgung verlassen. Zudem dürfen sie keinen Besuch mehr empfangen.

Behörden arbeiten im Notmodus

Neben dem Gefängnis legten die unbekannten Täter aber auch weitere öffentliche Einrichtungen in dem US-Bezirk lahm. So hieß es in einer Mitteilung vom Montag, dass die Verwaltung wegen »Cyber-Problemen« keine Heiratsurkunden, Wählerregistrierungen und Immobilientransaktionen durchführen könne.

Die Ursache für die Computerprobleme ist demnach eine sogenannte Ransomware-Attacke, also ein Angriff mit Erpressersoftware. Dabei verschlüsseln die Angreifer die Festplatten von Computern und verlangen ein Lösegeld für deren Freigabe.

Auf die Frage, wer hinter dem Angriff steckt und wie lange es dauern werde, die Probleme zu beheben, gab sich die Verwaltung in einem FAQ zu dem Vorfall  ratlos: »Wir wissen es nicht« und »Wir können dazu nichts sagen, um die Ermittlungen und/oder die Wiederherstellungsbemühungen nicht zu gefährden«. Man bedaure die Unannehmlichkeiten.

Die Kosten für die Opfer steigen

Einer Umfrage der IT-Sicherheitsfirma Sophos (PDF)  zufolge ist die Zahl der gemeldeten Ransomware-Angriffe im vergangenen Jahr zurückgegangen. Demnach waren im Jahr 2021 noch 37 Prozent der befragten 5400 Organisationen Opfer von Cyberattacken, bei denen Daten verschlüsselt wurden. Ein Jahr zuvor waren es 51 Prozent.

Im Durchschnitt haben die betroffenen Organisationen und Unternehmen 170.000 Dollar an die Erpresser gezahlt, um ihre Daten freizukaufen. Die gesamte durchschnittliche Schadenshöhe, etwa durch Produktionsausfälle oder Wiederherstellungskosten, stieg demnach von 760.000 Dollar im Jahr 2020 auf 1,85 Millionen Dollar im Jahr 2021. Trotz dieser Aufwendungen konnten die Betroffenen laut der Sophos-Umfrage durchschnittlich nur 65 Prozent der verschlüsselten Daten retten.

Ein besonders aufsehenerregender Fall war im Jahr 2021 ein groß angelegter Cyberangriff auf die größte Benzinpipeline der USA, der an der Ostküste Lieferengpässe an den Tankstellen zur Folge hatte. Nach Einschätzung der US-Regierung war die in Russland vermutete Gruppe DarkSide für diese Attacke verantwortlich. Das US-Außenministerium lobte eine Belohnung von bis zu zehn Millionen Dollar für Informationen aus, die dazu beitrügen, Führungsfiguren dieser Hackergruppe zu identifizieren oder aufzuspüren (mehr dazu lesen Sie hier).

mak/AFP