Amerikanische Bürgermeister schließen sich zusammen, um gemeinsam Ransomware-Plage abzuwehren

In den letzten Wochen gab es eine neue Welle der Ransomware. Die Ziele sind vor allem US-amerikanische öffentliche Institutionen. Die Bürgermeister einiger Städte tun sich nun zusammen, um die Zahlung des Lösegeldes in Zukunft zu verweigern.

Ransomware ist diese miese Software, die sich irgendwie auf deinen Computer schleicht, dann deine Daten verschlüsselt und ein Lösegeld in Bitcoin will, um sie wieder zu entschlüsseln. Dieses hinterhältige Stück Code entstand vor allem seit 2013 und hat sich seitdem fortlaufend weiter entwickelt.

Für den Privatmann ist es nicht so tragisch: Die Daten sind meist nicht so kostbar und zum Teil sowieso in der Cloud, und das Lösegeld beträgt gewöhnlich nur einige hundert Euro. Wer regelmäßig Backups macht, ist in der Lage, den Schaden auf einen kleinen Teil der Daten oder die Anschaffung eines neuen Laptops zu reduzieren. Für öffentliche Institutionen dagegen kann ein solcher Virus verheerend sein. Computersysteme, die für die tägliche Organisation des öffentlichen Lebens gebraucht werden, werden unbenutzbar, und die Lösegelder gehen oft in den sechs- oder siebenstelligen Bereich.

So wurde vor kurzem La Porte Country in Indiana getroffen. Der Virus schlich sich am Samstag, 6. Juli, in das IT-System der Stadtverwaltung ein. Es handelte sich um die Ryuk Inkarnation, die sich nicht nur auf einen Computer beschränkt, sondern das gesamte Netzwerk infiziert. Er wurde jedoch gesichtet, bevor er alle Computer erreicht hatte, und konnte nur sieben Prozent der Laptops befallen.

Dennoch wurden zwei Domain-Controller betroffen, so dass Netzwerk-Dienste nicht mehr erreichbar waren. Die Stadtverwaltung konnte etwa für mehrere Tage keine E-Mails empfangen und die Webseite war nicht erreichbar. Versuche, die Daten zu entschlüsseln, blieben trotz der Hilfe von FBI und Computerexperten fruchtlos. Am Ende war der Schaden so groß, dass die Stadt das Lösegeld von 130.000 Dollar in Bitcoin bezahlt hat.

Einem beinah identischer Angriff fielen schon zuvor die beiden Städte Lake City und Riviera Beach in Florida zum Opfer. Die Attacke wird als „Triple Threat“ beschrieben, weil sie drei Methoden kombiniert, um die Systeme zu infizieren. Lake City bezahlte 42 Bitcoins, Riviera Beach sogar 65, um die Daten wieder entschlüsseln zu lassen. Die Ähnlichkeit der Methoden und Ziele deutet darauf hin, dass die Hacker mit ihren ausgeklügelten Werkzeugen gezielt gegen Städte vorgehen, vermutlich, weil diese gute Opfer abgeben: Hier trifft eine oft schwache und veraltete IT-Infrastruktur mit wichtigen Daten und ausreichenden Finanzmitteln für lohnende Lösegeldforderungen zusammen.

Nach den immer wiederkehrenden Angriffen auf die Stadtverwaltungen – seit 2013 wurden wohl bereits mehr als 170 Städte betroffen – wurde die Ransomware nun auch zum Thema der US-Konferenz der Bürgermeister. Sie haben eine Resolution verabschiedet, in denen sie die Städte dazu aufrufen, kein Lösegeld mehr zu bezahlen. Diese wurde von Jack Young, dem Bürgermeister von Baltimore, eingebracht, dessen Stadt im Mai einen Ransomware-Angriff erlitt und sich weigerte, 76.000 Dollar an die Hacker zu zahlen.

Die Resolution betont, dass die Ransomware-Angriffe die Städte Millionen von Dollar sowie Monate von Arbeit kosten. Die Angreifer zu bezahlen ermutige sie, diese Attacken fortzusetzen. Daher haben die Bürgermeister ein gemeinsames Interesse, sie zu „deinzentivieren“, also die Anreize abzubauen. Daher „stehen die Bürgermeister der Konferenz gemeinsam dafür ein, nicht länger ein Lösegeld zu bezahlen, wenn es zu einem Vorfall kommt.“

Aber nicht nur Städte werden von Ransomware infiziert. So wurde das New Yorker Monroe College vor kurzem angegriffen. Auch hier steht wieder die Ryuk-Inkarnation in Verdacht, auch wenn dies offenbar noch nicht sicher ist und es auch IEncrypt oder Sodinokibi sein könnten. Die Hacker verlangen als Lösegeld die extreme Summe von 170 Bitcoin. Ob das College diese bezahlt, ist derzeit noch unklar.

Auch in Syracuse ist eine Schule betroffen. Allerdings sind hier noch wenige Informationen bekannt.

Oft kann man die Gefahr von Ransomware vernachlässigen. Mal handelt es sich um un- oder halbwichtige Daten, mal ist das Lösegeld gering, und oft handelt es sich bei einem solchen Angriff um eine nicht so teure Lektion, die Sicherheitsvorkehrungen zu verbessern und regelmäßiger Backups zu machen. Man könnte dann beinah sagen, es sind Whitehat-Hacker, die eben selbst dafür sorgen, dass sie eine Entlohnung bekommen.

Im Fall der Stadtverwaltungen und Bildungseinrichtungen sind es allerdings gezielte, hochprofessionelle Angriffe, die sich auch nicht mit einem Trinkgeld zufrieden geben. Ein Computerexperte von Las Vegas hat auf der Konferenz der Bürgermeister berichtet, dass es jeden Monat eine Viertel Million Versuche des unbefugten Zugangs in die Computersysteme gebe. Gerade kleinere Städte sind gar nicht in der Lage, sich gegen solche Angreifer zu wehren. Für sie endet es oft damit, dass sie im Falle des Befalls vor der Wahl stehen, entweder die Vernichtung wichtiger Daten in Kauf zu nehmen oder einem Hacker ein oft nicht geringes Lösegeld zu bezahlen.

Das gezielte Angreifen von Städten und anderen öffentlichen Institutionen könnte reiner Pragmatismus der Hacker sein. Aber der Effekt ist politisch, man könnte sagen, es ist ein Angriff der Krypto-Anarchie auf das politische System. Steuereinnahmen werden entweder an Hacker umgeleitet oder die Ausfälle der IT werfen Sand ins Getriebe der öffentlichen Verwaltung. Ein effektiver Schutz dagegen ist schwierig und wird fast zwingend dazu führen, dass die Erhöhung der Sicherheit zulasten der Benutzbarkeit gehört, sprich: die Mitarbeiter im öffentlichen Dienst werden mehr Zeit dafür verwenden müssen, um die Computersysteme sicher zu bedienen.

Über Christoph Bergmann (1569 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

4 Kommentare zu Amerikanische Bürgermeister schließen sich zusammen, um gemeinsam Ransomware-Plage abzuwehren

  1. Diese Probleme sind hausgemacht!
    Seit nun über 2 Jahrzehnten wird ausschließlich das anfälligste Betriebssystem des Planeten in den Verwaltungen eingesetzt.
    Mit hohen Kosten wird dann noch AntiVirus draufgesattelt, Softwareverkäufer vertreiben einen Zoo von Software, deren Sicherheit mangels Quellcode nicht einmal verifiziert werden kann.
    DAS ist Verschwendung von Steuergeldern.
    Ich Frage mich, warum die Kommunen sich nicht zusammenschließen, um die Hersteller zu verklagen und sich das Geld von denen zurückzuholen. Schließlich sind es deren verranzte Softwarepakete, die das Einfallstor für die Attacken waren.
    Oder war es die dünne IT Personaldecke, die ein Pärchen der Systeme unmöglich machte? Oder Dienste, die nicht gepatcht werden konnten, weil sie ‚rund um die Uhr‘ verfügbar sein mussten?
    Vermutlich ein Mix aus alledem.
    Wie auch immer. Einfach nicht zahlen hilft nix. Drei Maßnahmen sind meiner Meinung nach wichtig:
    1. verklagt die Hersteller, die sich mitschuldig gemacht haben und – im Falle von AntiVirus – falsche versprechen gemacht haben.
    2. Vervielfältigt die Anzahl der IT Mitarbeiter und lasst diese VOR der Entscheidung, ob neue Software angeschafft werden sollte, eine Einschätzung treffen, ob die Software in die Sicherheitsarchitektur passt. Und gebt den IT-Mitarbeitern die Macht, Anschaffungen zu verhindern.
    3. In der Verwaltung AUSSCHLIESSLICH Open Source Software einsetzen. Das schafft Transparenz.

    Stadtverwaltungen verwalten die Daten der Bürger und Daten sind ja bekanntlich das Gold des 20. Jahrhunderts.
    Diese zu schützen geht heute nicht mehr nur mit Alarmanlage und Sicherheitsdienst.

    • Ja, Stadtverwaltungen sind nicht eben auf dem neuesten Stand. Ich erinnere mich noch bei meinem Dorfrathaus, wo die Mitarbeiterin 30% der Tageszeit damit verbringt, zu warten, bis ihr Computer etwas geladen hat. Ich habe sie dann gefragt, ob sie einen RAM-stick will, den ich nicht mehr brauche, sie hat Danke gesagt, aber alle Sachen mit dem IT-System gehen nur über eine zentrale Firma für alle bayerischen Gemeinden. Datenschutz und Sicherheit und so … Die IT-Kompetenz bei uns im Rathaus erreicht ihren Höhepunkt, wenn die Sachbearbeiterin sechs Finger zum Tippen benutzt …

  2. Es ist sehr wohl zumutbar, täglich ein Backup anzufertigen, das danach offline gelagert wird!

    • Ich denke mal, das kommt drauf an, wie groß / verteilt das System ist, und wie hoch die Kompetenz der Benutzer ist. Bei Stadtverwaltungen dürften die Systeme groß und die Kompetenz klein sein. Das macht ein vollständiges Backup zumindest schwierig.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s