ÖPNV umsonst: Verschlüsselungstrojaner kapert Bezahlterminals der Straßenbahn in San Francisco

Ein Krimineller hat es geschafft, sämtliche Bezahlterminals der Stadtbahn Muni in San Francisco lahmzulegen. Bis die Ransomware entfernt ist, fahren alle Fahrgäste umsonst.

In Pocket speichern vorlesen Druckansicht 77 Kommentare lesen
San Francisco: Verschlüsselungstrojaner kapert Bezahlterminals der Straßenbahn

Nach einem Ransomware-Angriff waren die Bezahlterminals der Muni-Bahn das ganze Wochenende außer Gefecht.

(Bild: Colin Heilbut)

Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

"You Hacked" ("Ihr seid gehackt") stand am ganzen Wochenende auf den Bezahlterminals der Stadtbahn Muni (Municipal Railway) in San Francisco. Ein Hacker hatte es bereits am Freitag geschafft, einen Erpressungstrojaner auf die Terminals zu spielen und sie so komplett lahmzulegen. Laut dem US-Fernsehsender CBS beeinträchtigte der Hack den Verkehr der Stadtbahnen nicht, allerdings fahren alle Fahrgäste erst mal umsonst, bis das Problem behoben ist.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Welche Schadsoftware bei der Attacke verwendet wurde, ist noch unklar. Verantwortlich soll ein Angreifer sein, der nur unter der E-Mail-Adresse cryptom27@yandex.com bekannt ist. Gegenüber der Nachrichtenseite The Verge prahlte er damit, die Muni-Systeme seien "sehr offen" gewesen und er habe es geschafft, bis zu 2000 Systeme zu infizieren. Die Betreibergesellschaft SFMTA habe ihn bis jetzt nicht kontaktiert, er glaube also nicht, dass diese daran interessiert sei, Lösegeld zu zahlen.

CBS berichtete darüber, dass auch Desktop-Systeme und E-Mail-Server von Muni-Mitarbeitern betroffen seien. Auch gebe es Zweifel daran, dass die SFMTA-Mitarbeiter diese Woche wie geplant bezahlt werden könnten. Darauf angesprochen verwies SFMTA gegenüber CBS darauf, dass man keine Angaben zu laufenden Ermittlungen in diesem Fall machen könne.

Update - 28.11.2016, 16:37 Uhr

Laut eines Berichtes bei Forbes sind die Muni-Terminals am Montag morgen (Ortszeit) wieder funktionsfähig. Laut den Ransomware-Spezialisten bei Bleeping Computer handelte es sich wohl um eine Infektion mit dem Schadcode HDDCryptor. Der Drahtzieher, der sich selbst Andy Saolis nennt, verlangte 100 Bitcoin (knapp 70.000 Euro) Lösegeld und hat die Muni-Rechner nach eigenen Angaben durch Zufall infiziert. (fab)