Ransomware legt Stadtverwaltung lahm - Atlanta mit massiven Problemen, will Lösegeld zahlen, kann aber nicht

Die von einem Kryptotrojaner betroffens Stadtverwaltung von Atlanta kann das Lösegeld nicht bezahlen, weil die Erpresser die Bezahlseite wegen zu viel Nachfragen offline nahmen.

von Sara Petzold,
30.03.2018 16:31 Uhr

Mithilfe sogenannter Ransomware verschlüsseln Kriminelle die Daten befallener PCs und fordern Lösegeld zum Entsperren.Mithilfe sogenannter Ransomware verschlüsseln Kriminelle die Daten befallener PCs und fordern Lösegeld zum Entsperren.

Ransomware-Befall kann in öffentlichen Behörden genauso vorkommen wie bei privaten PCs. Das eine sogar zahlungswillige Stadtverwaltung allerdings durch die Erpresser selbst an der Zahlung des Lösegelds gehindert wird, ist ein Kuriosum - doch die US-amerikanische Metropole Atlanta im Bundesstaat Georgia steckt mittendrin, wie Heise aktuell berichtet.

Am 22. März 2018 hatte ein Kryptotrojaner weite Teile der Stadtverwaltung von Atlanta lahm gelegt. Laut Heise und einer offiziellen Stellungnahme der Stadtverwaltung soll die Ransomware diverse Daten verschlüsselt und den Zugriff auf verschiedene Anwendungen gesperrt haben. Bürger können deshalb aktuell (unter anderem) keine Rechnungen der Stadt mehr bezahlen, Polizei und Gefängnisse arbeiten angeblich wieder mit Stift und Papier.

Erpresser beklagen Spam, nehmen Zahlungswebseite offline

Als Reaktion auf den Hacker-Angriff hatten sich die Behörden Atlantas eigentlich zahlungswillig gezeigt - sechs Bitcoins (derzeit etwa 34.300 Euro) verlangten die Erpresser. Jedoch veröffentlichte ein Fernsehsender die Erpressernachricht, auf der die Webseite für die Zahlung zu sehen war. Daraufhin beschwerten sich die Erpresser selbst über zahlreiche eingehende Nachrichten, bezeichneten diese als Spam und nahmen die Webseite schließlich ganz offline – Atlanta steht laut unseren Informationen derzeit also mit Trojaner, aber ohne Zahlungsmöglichkeit da.

Ganz unschuldig ist die Stadtverwaltung an dem Hacker-Angriff aber offensichtlich nicht: Wie der lokale TV-Sender CBS46 berichtet (via Heise), sollen die Behörden seit Sommer 2017 bereits von gravierenden Sicherheitslücken gewusst haben. Allerdings seien keine Maßnahmen ergriffen worden, die Probleme zu beheben und Pläne zum Schutz vor Cyber-Angriffen zu entwerfen.

Stattdessen kam eine interne Untersuchung zu dem Schluss, dass »die große Menge an schweren und kritischen Verwundbarkeiten bereits so lange existiert, dass die verantwortlichen Organisationen selbstgefällig geworden sind und sich nicht länger darum kümmern.«


Kommentare(57)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen