l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts

Hackern gelingt die Infektion einer US-Stadtverwaltung mit Ransomware. Die anschließende Lösegeld-Verhandlung vermasseln sie jedoch komplett.

In Pocket speichern vorlesen Druckansicht 73 Kommentare lesen
l+f: Ransomware-Erpesser schlagen 400.000 Dollar aus und gehen mit leeren Händen

(Bild: SNeG17 / shutterstock.com)

Lesezeit: 2 Min.

(Bild: heise)

Immer wieder fallen Städte und Gemeinden weltweit Ransomware-Angriffen zum Opfer. So auch New Bedford im US-Bundesstaat Massachusetts: Dort nistete sich in der vergangenen Woche der Schädling "Ryuk" im Netz von Stadtverwaltung und städtischen Behörden ein.

Wie der Bürgermeister von New Bedford während einer Pressekonferenz mitteilte, befiel Ryuk 158 Behörden-PCs – und damit gerade einmal vier Prozent der Rechner im Netzwerk –, bevor IT-Experten die akute Gefahr bannen konnten. Die Einwohner der Stadt bekamen von all dem zunächst gar nichts mit; sämtliche Behörden konnten wie gewohnt ihrer Arbeit nachgehen.

Dennoch bot die Stadtverwaltung den Drahtziehern hinter dem Angriff rund 400.000 US-Dollar als Lösegeld für verschlüsselte Dateien an. Der Bürgermeister ließ sich nach eigenen Angaben nur deshalb auf Verhandlungen mit den Kriminellen ein, weil die besagte Summe von einer Versicherung übernommen worden wäre. Sie entsprach exakt dem Betrag, den im März dieses Jahres die Verwaltung des Jackson County im US-Bundesstaat Georgia nach Ryuk-Infektionen an Erpresser gezahlt hatte.

Die Erpresser von New Bedford dachten aber offenbar in ganz anderen Maßstäben. Sie beharrten stur auf ihrer ursprünglichen, utopischen Forderung – einer Zahlung von 5,3 Millionen US-Dollar in Bitcoin. Zum Vergleich: Im Juni dieses Jahres verweigerte die Stadt Baltimore Erpressern die Zahlung von 13 Bitcoin, was einem hohen fünfstelligen Dollarbetrag entspricht. Dabei verursachte der dortige Ransomware-Befall weit größere (auch finanzielle) Schäden als es in New Bedford der Fall war.

Letztendlich beendete die Stadt die Verhandlungen mit den Kriminellen, ohne ihnen auch nur einen Dollar gezahlt zu haben. Damit folgte sie – wenn auch nicht ganz freiwillig – dem guten Beispiel zahlreicher anderer US-Kommunen, die erst kürzlich gemeinschaftlich verkündeten, bei Ransomware-Befall das Lösegeld verweigern zu wollen.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(ovw)