Zum Inhalt springen

Ransomware-Attacken auf US-Städte Bürgermeister geloben, Hackern kein Lösegeld zu zahlen

Mehrere Städte in den USA wurden in den vergangenen Monaten Opfer von Ransomware-Attacken. Die Täter legten städtische Computersysteme lahm und forderten Lösegeld. 227 Bürgermeister kündigten nun an, niemals zu zahlen.

Mehrere Attacken mit Erpresser-Software - sogenannter Ransomware - brachten in den USA zuletzt städtische IT-Infrastrukturen zum Erliegen, etwa in Atlanta und Baltimore. Zuletzt wurde die Kleinstadt Riviera Beach in Florida Opfer einer Ransomware-Attacke, mit der Kriminelle zahlreiche Behördencomputer verschlüsselten und das städtische E-Mail-System lahmlegten. Der Stadtrat traf daraufhin die umstrittene Entscheidung, 65 Bitcoin (damals umgerechnet rund 600.000 US-Dollar) Lösegeld an die Täter zu zahlen. Auf der diesjährigen US Conference of Mayors (USCM) haben nun 227 Bürgermeister den Beschluss getroffen,  künftig kein Geld mehr an Erpresser zu zahlen.

Ransomware-Attacken beginnen - wie im Fall von Riviera Beach - häufig, wenn Mitarbeiter speziell präparierte E-Mails öffnen. Die enthalten direkt eine Ransomware oder zumindest einen Trojaner, der die Erpresser-Software nachlädt. In der Folge werden befallene Rechner verschlüsselt, meist breitet sich die Schadsoftware auch von selbst im Netzwerk aus. Die Täter versprechen, nach der Zahlung eines Lösegeldes (engl. ransom) bei der Entschlüsselung zu helfen. Ob sie aber tatsächlich einen entsprechenden Code liefern, ist unklar.

Computersysteme von mindestens 170 Städten, Kreisen oder staatlichen Einrichtungen sind davon seit 2013 betroffen gewesen, hieß es auf der USCM, 22 davon allein im Jahr 2019.

Zahlungen würden weitere Angriffe befördern

Die Bürgermeister wenden sich mit ihrer Resolution gegen jegliche Lösegeldzahlungen, weil "die Zahlungen weitere Angriffe fördern, da die Täter von diesen finanziell profitierten." Die überparteiliche USCM vertritt über 1400 Städte in den USA mit jeweils über 30.000 Einwohnern.

Städte haben ein Interesse daran, die Funktionsfähigkeit ihrer IT nach einer Attacke schnell wieder herzustellen, gerade wenn - wie in Baltimore - auch die örtliche Polizei betroffen ist. Die Lösegeldzahlungen wirken zudem niedrig angesichts der laut "Forbes" geschätzten 18 und 17 Millionen US-Dollar Schaden , die den Städten Baltimore und Atlanta entstanden sind - und die das Lösegeld nicht zahlten.

Die Ratsvorsitzende von Riviera Beach, Kashamba Miller-Anderson, jedenfalls sagte "CBS 12 News"  Anfang Juli, man befinde sich bei der Entschlüsselung auf einem guten Weg. "Es scheint zu funktionieren", wird sie dort zitiert. Laut CBS sind allein in Florida vier weitere Städte von Ransomware-Attacken betroffen gewesen - drei davon hätten Zahlungen bewilligt.

Doch ein Deal mit Kriminellen hat immer ein paar Haken: So ist nicht sichergestellt, dass die Täter es nicht noch einmal probieren und erneut Geld fordern. Oder dass die Schadsoftware nach der Entschlüsselung wirklich komplett von den betroffenen Geräten entfernt wurde. Oder dass die Täter Kopien von wichtigen Daten angefertigt haben, mit denen sei weitere Erpressungsversuche auch ohne Ransomware starten können.

Viele Experten nicht zuletzt von der US-Bundespolizei FBI raten daher von Lösegeldzahlungen ab. Statt im Schadensfall Geld an Kriminelle zu zahlen, sollten Behörden wie auch Unternehmen besser frühzeitig in Datensicherungssysteme, Schulungen für Mitarbeiter und andere Vorsichtsmaßnahmen investieren, damit es gar nicht erst zu Erpressungen kommt.

ngo
Die Wiedergabe wurde unterbrochen.