Freie Fahrt für alle: Ransomware knockt Ticketautomaten in San Franzisko aus. Lösegeld von 73.000 Dollar gefordert

In San Francisco infiziert ein Virus die Systeme des öffentlichen Nahverkehrs und verlangt mehr als 70.000 Dollar, um die Daten zu entschlüsseln. Die Busse und Bahnen fahren weiter, doch die Ticketautomaten sind außer Betrieb.

Erst vor wenigen Tagen hat Bruce Schneier gesagt, dass “das Zeitalter, in dem das Internet Spaß und Spiel war, vorbei ist.” Heute ist das Netz gefährlich, verwundbar und teuer.

Scheint, als habe Schneier recht. Zumindest dürften das die Buchhalter des Verkehrsbüros der Stadt San Francisco so sehen. Denn seit am Freitag die Malware HDDCrypto mehr als 2.000 Computer der Behörde lahm gelegt hat, sind sämtliche Fahrkartenautomaten außer Betrieb. Der Virus hat Bürocomputer, Admin-Computer, CAD-Stationen, E-Mail- und Druckerserver, Laptops, Datenbanken und Terminals infiziert, die auf den Festplatten gespeicherten Daten verschlüsselt, die Geräte neu gestartet und auf dem Display die Nachricht gezeigt: “Ihr wurdet gehackt, alle Daten sind verschlüsselt. Kontaktiert für den Schlüssel …”

Für den Masterschlüssel, mit dem man alle Systeme wieder in Betrieb setzen kann, verlangen die Hacker 100 Bitcoins. Also etwa 70.000 Euro. Bislang wurde scheinbar noch nicht bezahlt. Ob sie bezahlen wird oder nicht ist derzeit noch nicht bekannt. Ökonomisch wäre es auf jeden Fall sicherlich ratsam, zu bezahlen, da den Verkehrsbetrieben derzeit Einnahmen von weit über 70.000 Dollar entgehen. Aber vom Prinzip her betrachtet ist es natürlich sinnvoller, nicht zu bezahlen und die Systeme händisch neu einzurichten.

Die Busse und Bahnen fahren derweil ordnungsgemäß weiter. Lediglich die Ticketautomaten funktionieren nicht, weshalb die städtische Bahn einfach alle Absperrungen geöffnet hat. Die Fahrt ist damit frei für alle. Damit hat der Hack für manche wohl auch etwas gutes.

 

About Christoph Bergmann (1395 Articles)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder, es es seit Mitte 2013 führt. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin oder Bitcoin Cash an die folgende Adresse: 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

6 Comments on Freie Fahrt für alle: Ransomware knockt Ticketautomaten in San Franzisko aus. Lösegeld von 73.000 Dollar gefordert

  1. “Freie Fahrt für alle” – So wundervoll sich das auch anhört, die lösegeld Forderung in Bitcoin, wird wiederum ein schlechtes licht auf bitcoin werfen….

  2. Es ist doch immer merkwürdig beim Thema Ransomeware/Bitcoin. Es heißt ja immer durch die Pseudo-anonymität des Bitcoin gäbe es zumindest für Strafverfolgungsbehörden genügend Möglichkeiten eine Adresse einer Person zuzuordnen. Aber wie viele Fälle sind euch bekannt in denen das gelingt?

    Da stellt sich mir die Frage ob Bitcoin doch anonymer ist als oft beschrieben – oder was ist der Grund weshalb in solchen Fällen eine Ausforschung nicht möglich ist?

    MfG., BIOS

    • Vermutlich liegt die Wahrheit irgendwo zwischen “Wir erfahren nicht wie viele Hacker festgenommen werden” und “es sind Hacker, die wissen viel besser als Normalsterbliche, wie sie ihre Bitcoins verstecken”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s