Baltimore verschlüsselt

31 Mai 2019

Anfang Mai sahen sich Beamte in Baltimore, Maryland, mit der Ransomware RobbinHood konfrontiert, die eine Reihe städtischer Computer verschlüsselte und auf diese Weise einige der kommunalen Dienstleistungen vollkommen lahmlegte.

Bislang haben die Behörden von Baltimore keine genaueren Details zu diesem Vorfall bekannt gegeben, doch der New York Times zufolge nutzten die verantwortlichen Angreifer den sensationellen EternalBlue-Exploit zu ihren Gunsten aus. IT-Spezialisten des Bürgermeisterbüros ergriffen umgehend Maßnahmen, um die Verbreitung der Malware zu stoppen, jedoch erst, nachdem sie bereits rund 10.000 Geräte außer Gefecht gesetzt hatte. Erpresser forderten 13 Bitcoins (zum Zeitpunkt des Vorfalls in etwa 114.000 US-Dollar) für die erneute Entschlüsselung der Rechner.

Ransomware gegen Städte

Baltimore ist definitiv nicht die erste (und mit 100%iger Sicherheit auch nicht die letzte) Stadt, die mit Ransomware zu kämpfen hat(te). Letztes Jahr mussten Regierungsbeamte in Atlanta, Georgia, aufgrund eines Ransomware-Angriffs für ein paar Tage zur Arbeit mit Stift und Papier zurückzukehren. Nicht nur die Angestellten des Bürgermeisters, sondern auch die örtlichen Polizeibeamten waren einige Tage lang offline. Letztere waren sogar dazu verpflichtet, alle Vorfälle in dieser Zeit handschriftlich aufzunehmen. Die Angreifer forderten mehr als 50.000 US-Dollar Lösegeld, doch die Stadt weigerte sich zu zahlen.

Ende 2017 wurde auch das County Mecklenburg im Bundesstaat North Carolina Opfer eines Ransomware-Angriffs, nachdem ein Mitarbeiter einen böswilligen E-Mail-Anhang geöffnet hatte. Unter dem Vorfall litten Steuer- und Rechtsbehörden sowie viele andere städtische Institutionen. Die Wiederherstellung der beschädigten Systeme nahm rund einen Monat in Anspruch.

Folgen von Angriffen auf städtische Computer

Das Ausmaß der Katastrophe ist schwer einzuschätzen. Die moderne Bevölkerung macht sich oftmals keine Gedanken darüber, in welchem Umfang die städtischen Informationssysteme routinemäßige Dienstleistungen erbringen. Wenn Computer ausfallen, werden den Bewohnern allerdings viele alltägliche Annehmlichkeiten vorenthalten, was dann zu einer Welle öffentlicher Unzufriedenheit führen kann.

Der Ausfall spezifischer Dienstleistungen kann die Bewohner dazu zwingen, wichtige Erledigungen, etc. auf unbestimmte Zeit zu verschieben und bestimmte Regierungsstellungen persönlich aufzusuchen, um Probleme zu lösen, die normalerweise nur wenige Mausklicks in Anspruch nehmen würden. In Baltimores Zeitungen wurde über derartige Probleme thematisiert:

  • Aufgrund des fehlenden E-Mail-Zugriffs der Beamten, konnten Einwohner keinen Kontakt mit dem Bürgermeisterbüro aufnehmen;
  • Alle Immobilienverkäufe wurden auf Eis gelegt (insgesamt rund 1500);
  • Bewohner konnten online keine Bußgelder zahlen, was zu verspäteten Zahlungen führte;
  • Datenbanken für die Zahlung von Nebenkosten und Immobiliensteuern waren ebenfalls inaktiv, was die Abrechnung und die Zahlung von Rechnungen unmöglich machte.

Die Stadtverwaltung von Baltimore hat sich letztendlich dazu entschieden, die geforderte Lösegeldsumme nicht zu zahlen. Unserer Meinung nach die völlig richtige Entscheidung. Wie wir bereits einige Male gesagt haben, werden die Erpresser durch die Zahlung des Lösegelds nur zusätzlich unterstützt, während die Wiederherstellung der Daten niemals garantiert wird. Übrigens haben auch Atlanta und Mecklenburg die Forderungen der Erpresser ignoriert.

So fallen Sie Ransomware nicht zum Opfer

Wir empfehlen Folgendes:

  1. Aktualisieren Sie Ihre Software so schnell wie möglich. Die meisten der von Kriminellen verwendeten Exploits gelten Schwachstellen, die bereits vor langer Zeit gepatcht worden sind. Benutzer veralteter Programme und Systeme sind also immer einer bestimmten Gefahr ausgesetzt.
  2. Schützen Sie Ihre Systeme mithilfe einer spezialisierten Schutzlösung wie unserem Kaspersky Anti-Ransomware Tool for Business. Das Programm blockiert jeden Versuch, Nutzerdaten zu verschlüsseln. Es kann kostenlos heruntergeladen werden und ist mit allen Sicherheitslösungen kompatibel.
  1. Zeigen Sie Ihren Mitarbeitern, wie sie die von Angreifern verwendeten Social-Engineering-Techniken erkennen und ihnen widerstehen können. Wir bieten eine Reihe von speziell entwickelten Programmen, die Ihnen dabei helfen, das Sicherheitsbewusstsein Ihrer Mitarbeiter zu stärken. Unter anderem bieten wir das speziell für lokale öffentliche Verwaltungen entwickelte Kaspersky Interactive Protection Simulation Szenario an, das im Rahmen des von der Europäischen Kommission ins Leben gerufenen COMPACT-Projekts entwickelt wurde, sich allerdings auch für die Schulung von öffentlichen Verwaltungen weltweit eignet. Mehr dazu erfahren Sie hier.