Amerikanische Bürgermeister schließen sich zusammen, um gemeinsam Ransomware-Plage abzuwehren

In den letzten Wochen gab es eine neue Welle der Ransomware. Die Ziele sind vor allem US-amerikanische öffentliche Institutionen. Die Bürgermeister einiger Städte tun sich nun zusammen, um die Zahlung des Lösegeldes in Zukunft zu verweigern.

Ransomware ist diese miese Software, die sich irgendwie auf deinen Computer schleicht, dann deine Daten verschlüsselt und ein Lösegeld in Bitcoin will, um sie wieder zu entschlüsseln. Dieses hinterhältige Stück Code entstand vor allem seit 2013 und hat sich seitdem fortlaufend weiter entwickelt.

Für den Privatmann ist es nicht so tragisch: Die Daten sind meist nicht so kostbar und zum Teil sowieso in der Cloud, und das Lösegeld beträgt gewöhnlich nur einige hundert Euro. Wer regelmäßig Backups macht, ist in der Lage, den Schaden auf einen kleinen Teil der Daten oder die Anschaffung eines neuen Laptops zu reduzieren. Für öffentliche Institutionen dagegen kann ein solcher Virus verheerend sein. Computersysteme, die für die tägliche Organisation des öffentlichen Lebens gebraucht werden, werden unbenutzbar, und die Lösegelder gehen oft in den sechs- oder siebenstelligen Bereich.

So wurde vor kurzem La Porte Country in Indiana getroffen. Der Virus schlich sich am Samstag, 6. Juli, in das IT-System der Stadtverwaltung ein. Es handelte sich um die Ryuk Inkarnation, die sich nicht nur auf einen Computer beschränkt, sondern das gesamte Netzwerk infiziert. Er wurde jedoch gesichtet, bevor er alle Computer erreicht hatte, und konnte nur sieben Prozent der Laptops befallen.

Dennoch wurden zwei Domain-Controller betroffen, so dass Netzwerk-Dienste nicht mehr erreichbar waren. Die Stadtverwaltung konnte etwa für mehrere Tage keine E-Mails empfangen und die Webseite war nicht erreichbar. Versuche, die Daten zu entschlüsseln, blieben trotz der Hilfe von FBI und Computerexperten fruchtlos. Am Ende war der Schaden so groß, dass die Stadt das Lösegeld von 130.000 Dollar in Bitcoin bezahlt hat.

Einem beinah identischer Angriff fielen schon zuvor die beiden Städte Lake City und Riviera Beach in Florida zum Opfer. Die Attacke wird als “Triple Threat” beschrieben, weil sie drei Methoden kombiniert, um die Systeme zu infizieren. Lake City bezahlte 42 Bitcoins, Riviera Beach sogar 65, um die Daten wieder entschlüsseln zu lassen. Die Ähnlichkeit der Methoden und Ziele deutet darauf hin, dass die Hacker mit ihren ausgeklügelten Werkzeugen gezielt gegen Städte vorgehen, vermutlich, weil diese gute Opfer abgeben: Hier trifft eine oft schwache und veraltete IT-Infrastruktur mit wichtigen Daten und ausreichenden Finanzmitteln für lohnende Lösegeldforderungen zusammen.

Nach den immer wiederkehrenden Angriffen auf die Stadtverwaltungen – seit 2013 wurden wohl bereits mehr als 170 Städte betroffen – wurde die Ransomware nun auch zum Thema der US-Konferenz der Bürgermeister. Sie haben eine Resolution verabschiedet, in denen sie die Städte dazu aufrufen, kein Lösegeld mehr zu bezahlen. Diese wurde von Jack Young, dem Bürgermeister von Baltimore, eingebracht, dessen Stadt im Mai einen Ransomware-Angriff erlitt und sich weigerte, 76.000 Dollar an die Hacker zu zahlen.

Die Resolution betont, dass die Ransomware-Angriffe die Städte Millionen von Dollar sowie Monate von Arbeit kosten. Die Angreifer zu bezahlen ermutige sie, diese Attacken fortzusetzen. Daher haben die Bürgermeister ein gemeinsames Interesse, sie zu “deinzentivieren”, also die Anreize abzubauen. Daher “stehen die Bürgermeister der Konferenz gemeinsam dafür ein, nicht länger ein Lösegeld zu bezahlen, wenn es zu einem Vorfall kommt.”

Aber nicht nur Städte werden von Ransomware infiziert. So wurde das New Yorker Monroe College vor kurzem angegriffen. Auch hier steht wieder die Ryuk-Inkarnation in Verdacht, auch wenn dies offenbar noch nicht sicher ist und es auch IEncrypt oder Sodinokibi sein könnten. Die Hacker verlangen als Lösegeld die extreme Summe von 170 Bitcoin. Ob das College diese bezahlt, ist derzeit noch unklar.

Auch in Syracuse ist eine Schule betroffen. Allerdings sind hier noch wenige Informationen bekannt.

Oft kann man die Gefahr von Ransomware vernachlässigen. Mal handelt es sich um un- oder halbwichtige Daten, mal ist das Lösegeld gering, und oft handelt es sich bei einem solchen Angriff um eine nicht so teure Lektion, die Sicherheitsvorkehrungen zu verbessern und regelmäßiger Backups zu machen. Man könnte dann beinah sagen, es sind Whitehat-Hacker, die eben selbst dafür sorgen, dass sie eine Entlohnung bekommen.

Im Fall der Stadtverwaltungen und Bildungseinrichtungen sind es allerdings gezielte, hochprofessionelle Angriffe, die sich auch nicht mit einem Trinkgeld zufrieden geben. Ein Computerexperte von Las Vegas hat auf der Konferenz der Bürgermeister berichtet, dass es jeden Monat eine Viertel Million Versuche des unbefugten Zugangs in die Computersysteme gebe. Gerade kleinere Städte sind gar nicht in der Lage, sich gegen solche Angreifer zu wehren. Für sie endet es oft damit, dass sie im Falle des Befalls vor der Wahl stehen, entweder die Vernichtung wichtiger Daten in Kauf zu nehmen oder einem Hacker ein oft nicht geringes Lösegeld zu bezahlen.

Das gezielte Angreifen von Städten und anderen öffentlichen Institutionen könnte reiner Pragmatismus der Hacker sein. Aber der Effekt ist politisch, man könnte sagen, es ist ein Angriff der Krypto-Anarchie auf das politische System. Steuereinnahmen werden entweder an Hacker umgeleitet oder die Ausfälle der IT werfen Sand ins Getriebe der öffentlichen Verwaltung. Ein effektiver Schutz dagegen ist schwierig und wird fast zwingend dazu führen, dass die Erhöhung der Sicherheit zulasten der Benutzbarkeit gehört, sprich: die Mitarbeiter im öffentlichen Dienst werden mehr Zeit dafür verwenden müssen, um die Computersysteme sicher zu bedienen.