Immer mehr Städte verschlüsselt

5 Jul 2019

Die Zahl der Cyberangriffe auf US-amerikanische Stadtverwaltungen nimmt zu. In weniger als zwei Monaten ist bereits die dritte Stadt ein und derselben Bedrohungen zum Opfer gefallen – Ransomware.

Am 7. Mai erfolgte ein Angriff auf Baltimore, Maryland. Bei diesem Vorfall vor gut 2 Monaten beschloss die Stadtverwaltung, den Forderungen der Erpresser nicht nachzukommen, und erlitt nach vorläufigen Schätzungen Schäden in Höhe von mehr als 18 Millionen US-Dollar. Einige Wochen später folgte Riviera Beach, Florida. Zahlreiche Computer im Besitz der Stadtverwaltung wurden verschlüsselt und die Beamten beschlossen, den Erpressern 65 Bitcoins (in etwa 600.000 US-Dollar) Lösegeld zu zahlen.

Lediglich eine Woche später wurde eine weitere Stadt im gleichen Bundesstaat angegriffen – Lake City. Dieses Mal war die Stadtverwaltung sogar dazu bereit, fast eine halbe Million US-Dollar an die Erpresser zu zahlen. Derzeit ist noch nicht bekannt, ob die Beamten daraufhin tatsächlich in der Lage waren, ihre Daten wieder zu entschlüsseln. Es wurde jedoch bestätigt, dass die Angreifer ihnen den Entschlüsselungsschlüssel haben zukommen lassen.

Auch wenn es so scheint, ist dies nicht der Anfang einer neuen Angriffswelle. Ganz im Gegenteil: Sie müssen nicht  lange suchen, um auf zahlreiche ähnliche bekannte Vorfälle zu stoßen – beispielsweise in Atlanta, Georgia, Jackson County, Albany, New York usw.

Zahlen oder nicht, das ist hier die Frage

Wie der Fall Baltimore zeigt, ist es deutlich kostspieliger die Folgen eines Angriffs zu bekämpfen, als den Forderungen der Erpresser nachzukommen. Vielleicht war es auch eben diese Summe der Schadensbegleichung, die die Entscheidung der Stadtverwaltung von Riviera Beach und Lake City letztendlich beeinflusst hat.

Selbstverständlich ist die Entscheidung, den Lösegeldforderungen der Erpresser nachzukommen, nachvollziehbar. Wenn Ransomware städtische Dienstleistungen lahm legt, sprechen wir nicht nur über finanzielle Schäden, sondern auch über das Leben und das Wohlergehen der Anwohner. Doch jedes Mal, wenn eine Stadt sich zur Zahlung verleiten lässt, werden die Angreifer zunehmend darin bestätigt, dass ihre Bemühungen nicht umsonst sind. Also wählen sie ihr nächstes Opfer und halten den Trend am Laufen. Dies ist einer der Gründe, warum das FBI und die für die Informationssicherheit zuständigen Unternehmen eine solche Zahlung unter keinen Umständen empfehlen.

So vermeiden sie Ransomware-Infektionen

Fast alle Ransomware-Infektionen folgen einem ähnlichen Schema: Der Mitarbeiter einer Stadtverwaltung erhält eine E-Mail, die einen Malware-Link oder -Anhang enthält. Ohne die Bedrohung zu erkennen, führt der Mitarbeiter die Malware, die bereits lang bekannte Schwachstellen in Betriebssystemen oder anderer Software ausnutzt, um Daten zu verschlüsseln, aus. In einigen Fällen greift die Malware dann (erneut aufgrund bekannter Schwachstellen) auf alle Computer im lokalen Netzwerk des Opfers über. Aus diesem Grund sollten Sie diese 3 wichtigen Tipps immer befolgen:

  • Softwareaktualisierungen sollten umgehend ausgeführt werden; dabei sollten Betriebssyteme priorisiert werden.
  • Installieren Sie eine Sicherheitslösung, die sowohl bekannte als auch unbekannte Ransomware auf allen Computern handhaben kann. Selbst wenn Sie bereits über einen zuverlässigen Schutz verfügen, können Sie user Kaspersky Anti-Ransomware Tool als zusätzliche Schutzebene verwenden. Es funktioniert auch in Kombination mit den Sicherheitsprodukten anderer Firmen.
  • Zeigen Sie Ihren Mitarbeitern, wie sie die Social-Engineering-Techniken, mit denen Übeltäter in Unternehmensnetzwerken Fuß fassen, erkennen und abwehren können.

Unter anderem bieten wir Kaspersky Interactive Protection Simulation an, eine Lösung, die speziell für lokale öffentliche Verwaltungen entwickelt wurde. Sie wurde im Rahmen des COMPACT-Projekts der Europäischen Kommission erstellt, eignet sich aber auch für die Schulung von öffentlichen Verwaltungen auf der ganzen Welt. In diesem Artikel können Sie mehr darüber erfahren.