Ransomware-Angriff: Behörden einer Stadt in Florida zahlen 600.000 US-Dollar an Hacker

Der Stadtrat von Riviera Beach hat beschlossen, den Forderungen des Hackers, der vor drei Wochen die IT-Systeme der Stadtverwaltung mit einem Erpressungstrojaner infiziert hat, nachzukommen und 600.000 US-Dollar Lösegeld zu zahlen. Der Stadtrat stimmte dafür, dem Erpresser das Lösegeld zu zahlen, da dies die einzige Möglichkeit sei, die vom Hacker verschlüsselten Daten wiederzuerlangen. Des weiteren wurde auch beschlossen, eine Million Dollar in neue Computer und Hardware zu investieren.

Der Trojaner gelangte offenbar durch eine E-Mail in das System, die einer der Mitarbeiter gelesen hatte, Der Mitarbeiter rief den darin enthaltenen Link auf, was zum Upload der Malware führte, wie das US- Newsportal "AP News" am vergangenen Mittwoch berichtete. Laut der lokalen Tageszeitung The Palm Beach Post ging die E-Mail an eine Polizeistation und wurde von einem Polizeibeamten geöffnet. Ab dann nahm die Infektion ihren uneingeschränkten Lauf und verbreitete sich rasant in mehrere Systeme der Stadtverwaltung. Unzählbare Datensätze wurden verschlüsselt, das E-Mail-System wurde lahmgelegt, Mitarbeiter und Lieferanten mussten per Bankschecks anstatt per Direktüberweisung bezahlt werden und sogar der Notrufservice wurde beeinträchtigt. Nach Angaben der Stadtverwaltung kam es dadurch aber nicht zu Verspätungen bei den Noteinsätzen.

Lösegeld-Zahlung nach Beratung mit Sicherheitsberatern

Trotz der fehlenden Gewissheit, dass die Hacker nach der Annahme des Lösegelds auch wirklich die verschlüsselten Datensätze freigeben, wurde nach der Absprache mit einem externen Sicherheitsberater beschlossen das Risiko einzugehen und das Lösegeld in guter Hoffnung zu zahlen, wie die Stadtsprecherin erläuterte. Das Lösegeld soll komplett von der Versicherung gedeckt werden. Es soll, wie von den Tätern gefordert, in Bitcoins gezahlt werden, da Bitcoinüberweisungen zwar verfolgt werden können, jedoch die Inhaber der Konten meist nicht ausfindig zu machen sind, was die Zahlungsmethode unter den Ransomware-Hackern beliebt macht.

Das FBI äußerte sich am Mittwoch nicht explizit zu dem Angriff auf Riviera Beach, sondern teilte lediglich mit, dass allein im vergangenen Jahr 1493 Ransomware-Angriffe ausgeübt wurden und 3,6 Millionen Dollar Lösegelder von den Opfern an die Täter geflossen sind. Einige von diesen Angriffen wurden auch an Privatpersonen gerichtet.

Riviera Beach ist kein Einzelfall

Etliche Städte und Geschäfte in den USA wurden in den vergangenen Jahren von Ransomware-Hackerm angegriffen. Im Mai wurden beispielsweise die IT-Stadtverwaltungssysteme von Baltimore im US-Bundesstaat Maryland infiziert, es ergab sich ein Schaden von rund 16 Millionen Dollar. Dort entschied man sich, das geforderte Lösegeld in Höhe von 13 Bitcoins (umgerechnet rund 76,000 US-Dollar) nicht zu zahlen. (kamu)