Ransomware fügt Baltimore Millionenschaden zu
Zum dritten Mal in drei Jahren wurden IT-Anlagen der US-Stadt Baltimore gehackt. Erpresser fordern 13 Bitcoins, doch die Stadt zahlt nicht.
Baltimore ist die größte Stadt Marylands und hat gut 600.000 Einwohner.
(Bild: Daniel AJ Sokolov)
IT-Systeme der Stadtverwaltung Baltimores leiden seit dem 7. Mai unter dem Erpressungstrojaner RobbinHood. Diverse Systeme funktionieren nicht, was die Einnahmen der Stadt schmälert. Beispielsweise konnten für kurze Zeit weder Fahrzeuge abgeschleppt noch Dokumente für Immobilienverkäufe ausgestellt werden. Noch immer kann Baltimore keine Wasserrechnungen ausstellen.
Schlimmer noch, neben dem E-Mail-System waren der Notruf und die zentrale Informations-Hotline einige Zeit außer Betrieb. Zudem war die Kommunikation zwischen Polizei und Staatsanwaltschaft gestört. Das FBI ermittelt. Welche Daten und Systeme RobbinHood verschlüsselt hat, ist bislang geheim.
16 Millionen Euro Schaden
Die IT-Abteilung der Stadt hat in den ersten drei Wochen nach dem Befall 4,6 Millionen US-Dollar ausgegeben und rechnete damals mit weiteren Unkosten in Höhe von 5,4 Millionen Dollar bis Jahresende. Das berichtet die Zeitung Baltimore Sun. Diese zehn Millionen setzen sich vor allem aus Ausgaben für neue Hardware sowie den Leistungen externer Experten zusammen. Der IT-Chef hat den Stadtrat um Budget zur Verdoppelung seines Sicherheitsteams auf acht Mitarbeiter gebeten, wobei er gleichzeitig Werkverträge reduzieren möchte.
Weitere 8,2 Millionen Dollar Schaden werden durch entfallene und verspätete Einnahmen erwartet. Die Gesamtschadensprognose von 18,2 Millionen Dollar (16,1 Millionen Euro) beruht auf den schlechten Erfahrungen der Stadt Atlanta mit Ransomware, die aufgrund einer Spam-Welle die Erpresser gar nicht hätte bezahlen können. Als Reaktion auf die Probleme Atlantas hatte Baltimore bereits zusätzliche Sicherheitsvorkehrungen getroffen. Ohne sie wäre der Schaden noch größer ausgefallen, sagt der IT-Chef.
Baltimore zahlt kein Lösegeld
Baltimore hätte die Lösegeldforderung zahlen können, hat sich nach Beratung mit dem FBI aber dagegen entschieden. Nun wird darüber diskutiert, ob das die falsche Entscheidung war, schließlich forderten die Täter lediglich 13 Bitcoins. Das entsprach einem hohen fünfstelligen Dollarbetrag.
Doch Baltimore hätte keine Garantie, dass die Erpresser die verschlüsselten Daten nach Bezahlung auch tatsächlich freigeben. Außerdem kann auch nicht ausgeschlossen werden, dass die Täter weitere Hintertüren für die nächsten Angriffe eingebaut haben. Ein Großteil der Kosten würde also sowieso anfallen. Tatsächlich ist Baltimore ein gebranntes Kind: Bereits im Vorjahr sowie dem Jahr davor hatten Erpressungstrojaner in Systemen der Stadtverwaltung ihr Unwesen getrieben.
Jüngst ist es Angreifern gelungen, den Trojaner Emotet in Netze der Heise-Gruppe einzuschleusen. Lesen Sie bei c't online, welche Lehren wir aus dem Trojaner-Befall bislang gezogen haben. (ds)
