US-Bürgermeister wollen nicht mit Cyber-Erpressern verhandeln

0
874
Bürgermeister größerer US-Städte und -Gemeinden haben sich darauf verständigt, bei Ransomware-Angriffen keine Lösegelder zahlen zu wollen. (Foto: PIRO4D, CC0, pixabay.com)

Bürgermeister von US-amerikanischen Gemeinden rufen dazu auf, keine Lösegelder bei Angriffen mit Ransomware mehr zu zahlen. So eine Resolution, die im Rahmen der United States Conference of Mayors (USCM) erlassen wurde. Die Konferenz bringt jährlich die Bürgermeister der über 1.400 Gemeinden mit über 30.000 Einwohnern zusammen.

Wenn bei Ransomware-Angriffen Lösegelder gezahlt würde, so unterstütze man das kriminelle Geschäftsmodell der Hacker, begründen die Bürgermeister ihren Vorstoß. Die Kriminellen platzieren meist über E-Mails mit schadhaften Links oder Anhängen Ransomware in der Organisation. Das Schadprogramm verschlüsselt Daten auf den betroffenen Rechnern. Die Entschlüsselung lassen sich die Kriminellen in Kryptowährung, meist Bitcoin, bezahlen.

Seit 2013 seien 170 Städte oder Verwaltungseinrichtungen in den USA von Erpressungstrojanern betroffen gewesen. Im laufenden Jahr habe es schon 22 Vorfälle gegeben. Jüngst hatten die Gemeinden Lake City und Riviera Beach im Bundesstaat Florida für Aufsehen gesorgt, weil sie Lösegelder in Höhe von mehreren Hunderttausend Dollar gezahlt hatten. Lake City hat Berichten zufolge tatsächlich einen elektronischen Schlüssel für die Freigabe der verschlüsselten Daten erhalten. Die Entschlüsselung nehme nun lange Zeit in Anspruch.

Baltimore zahlte nicht

Die nicht verbindliche Resolution der US-Bürgermeister ist auf Vorschlag des Bürgermeisters von Baltimore, Bernard Young, erlassen worden. Die Ostküstenstadt war in den letzten Jahren bereits drei Mal von Ransomware betroffen. Zuletzt führte das im Mai dieses Jahres dazu, dass wegen IT-Ausfällen keine Dokumente für Immobilienverkäufe und keine Wasserrechnungen ausgestellt werden konnten. Auch E-Mail und Telefonie waren zeitweise außer Betrieb, inklusive des Notrufs.

Baltimore entschied sich, die Lösegeldsumme in Höhe von 13 Bitcoin (nach derzeitigem Kurs über 130.000 US-Dollar) nicht zu zahlen. Zum einen, um den Kriminellen keinen zusätzlichen Anreiz zu geben. Zum anderen, weil es keine Garantie gebe, dass die Hacker die Daten auch tatsächlich wieder freigeben. Der überschaubaren Lösegeldsumme steht ein geschätzter Gesamtschaden von rund 18 Millionen US-Dollar gegenüber.  Davon entfallen nach Angaben der Stadtverwaltung 10 Millionen auf die Bereinigung der Systeme und die Beschaffung neuer Hardware und 8 Millionen auf ausgebliebene und verspäte Einnahmen infolge der IT-Ausfälle.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here