{"id":19614,"date":"2019-07-05T12:24:50","date_gmt":"2019-07-05T10:24:50","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19614"},"modified":"2019-11-22T12:03:21","modified_gmt":"2019-11-22T10:03:21","slug":"encrypted-city-administrations","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/encrypted-city-administrations\/19614\/","title":{"rendered":"Immer mehr St\u00e4dte verschl\u00fcsselt"},"content":{"rendered":"

Die Zahl der Cyberangriffe auf US-amerikanische Stadtverwaltungen nimmt zu. In weniger als zwei Monaten ist bereits die dritte Stadt ein und derselben Bedrohungen zum Opfer gefallen \u2013 Ransomware.<\/p>\n

Am 7. Mai erfolgte ein Angriff<\/a> auf Baltimore, Maryland. Bei diesem Vorfall vor gut 2 Monaten beschloss die Stadtverwaltung, den Forderungen der Erpresser nicht nachzukommen, und erlitt nach vorl\u00e4ufigen Sch\u00e4tzungen<\/a> Sch\u00e4den in H\u00f6he von mehr als 18 Millionen US-Dollar. Einige Wochen sp\u00e4ter folgte Riviera Beach, Florida. Zahlreiche Computer im Besitz der Stadtverwaltung wurden verschl\u00fcsselt<\/a> und die Beamten beschlossen, den Erpressern 65 Bitcoins (in etwa 600.000 US-Dollar) L\u00f6segeld zu zahlen.<\/p>\n

Lediglich eine Woche sp\u00e4ter wurde eine weitere Stadt im gleichen Bundesstaat angegriffen<\/a> \u2013 Lake City. Dieses Mal war die Stadtverwaltung sogar dazu bereit, fast eine halbe Million US-Dollar an die Erpresser zu zahlen. Derzeit ist noch nicht bekannt, ob die Beamten daraufhin tats\u00e4chlich in der Lage waren, ihre Daten wieder zu entschl\u00fcsseln. Es wurde jedoch best\u00e4tigt, dass die Angreifer ihnen den Entschl\u00fcsselungsschl\u00fcssel haben zukommen lassen.<\/p>\n

Auch wenn es so scheint, ist dies nicht der Anfang einer neuen Angriffswelle. Ganz im Gegenteil: Sie m\u00fcssen nicht\u00a0 lange suchen, um auf zahlreiche \u00e4hnliche bekannte Vorf\u00e4lle zu sto\u00dfen \u2013 beispielsweise in Atlanta, Georgia<\/a>, Jackson County<\/a>, Albany, New York<\/a> usw.<\/p>\n

Zahlen oder nicht, das ist hier die Frage<\/h2>\n

Wie der Fall Baltimore zeigt, ist es deutlich kostspieliger die Folgen eines Angriffs zu bek\u00e4mpfen, als den Forderungen der Erpresser nachzukommen. Vielleicht war es auch eben diese Summe der Schadensbegleichung, die die Entscheidung der Stadtverwaltung von Riviera Beach und Lake City letztendlich beeinflusst hat.<\/p>\n

Selbstverst\u00e4ndlich ist die Entscheidung, den L\u00f6segeldforderungen der Erpresser nachzukommen, nachvollziehbar. Wenn Ransomware st\u00e4dtische Dienstleistungen lahm legt, sprechen wir nicht nur \u00fcber finanzielle Sch\u00e4den, sondern auch \u00fcber das Leben und das Wohlergehen der Anwohner. Doch jedes Mal, wenn eine Stadt sich zur Zahlung verleiten l\u00e4sst, werden die Angreifer zunehmend darin best\u00e4tigt, dass ihre Bem\u00fchungen nicht umsonst sind. Also w\u00e4hlen sie ihr n\u00e4chstes Opfer und halten den Trend am Laufen. Dies ist einer der Gr\u00fcnde, warum das FBI und die f\u00fcr die Informationssicherheit zust\u00e4ndigen Unternehmen eine solche Zahlung unter keinen Umst\u00e4nden empfehlen.<\/p>\n\n

So vermeiden sie Ransomware-Infektionen<\/h2>\n

Fast alle Ransomware-Infektionen folgen einem \u00e4hnlichen Schema: Der Mitarbeiter einer Stadtverwaltung erh\u00e4lt eine E-Mail, die einen Malware-Link oder -Anhang enth\u00e4lt. Ohne die Bedrohung zu erkennen, f\u00fchrt der Mitarbeiter die Malware, die bereits lang bekannte Schwachstellen in Betriebssystemen oder anderer Software ausnutzt, um Daten zu verschl\u00fcsseln, aus. In einigen F\u00e4llen greift die Malware dann (erneut aufgrund bekannter Schwachstellen) auf alle Computer im lokalen Netzwerk des Opfers \u00fcber. Aus diesem Grund sollten Sie diese 3 wichtigen Tipps immer befolgen:<\/p>\n