US-Bundesstaat Louisiana ruft Notstand wegen Erpressungstrojaner-Angriff aus

Der Gouverneur des US-Bundesstaates Louisiana hat den Notstand erklärt, nachdem mehrere Schulbezirke in seinem Staat von Erpressungstrojanern angegriffen wurden. Nach Colorado im Februar 2018 handelt es sich um das zweite Mal, dass ein US-Bundesstaat entsprechende Gesetze aktiviert. Damals war das Verkehrsministerium in Colorado Opfer einer ähnlichen Attacke geworden. Solche Notstandsgesetze erlauben es den Behörden eines Bundesstaates, zusätzliche Ressourcen zur Bekämpfung der Angriffe bereitzustellen – hauptsächlich in Form von Personal.

Nationalgarde und Landespolizei wird aktiviert

In Louisiana können nun Experten der Nationalgarde, der Landespolizei (Louisiana State Police) und der Homeland-Security-Abteilung im Büro des Gouverneurs bei der Untersuchung der Ransomware-Angriffe helfen. Die Expertise der Sicherheitsbeamten soll außerdem bei den Aufräumarbeiten helfen, damit die Schulen mit möglichst wenig Einschränkungen in das neue Schuljahr starten können. Insgesamt sind drei Schulbezirke betroffen. Berichten zu Folge sind in manchen Schulen alle Computersysteme ausgefallen, sowohl im Schüler- als auch im Verwaltungsnetz. In mindestens einer Stadt waren auch die Computer betroffen, auf denen die Gehaltsabrechnungen verwaltet werden, was dazu führte, dass Lehrer nicht rechtzeitig bezahlt werden konnten. In den USA werden viele Angestellte, wie in anderen angelsächsischen Ländern auch, meist jede Woche oder jede zweite Woche bezahlt.

Der Notstand in Louisiana soll erst einmal bis zum 21. August bestehen bleiben. Ob die Schulbezirke das von den Erpressern geforderte Lösegeld gezahlt haben, ist nicht bekannt. Im ebenfalls am Golf von Mexiko gelegenen Florida hatten mehrere Städte erst im vergangenen Monat hunderttausende Dollar an Erpresser bezahlt, die wichtige Computersysteme gekapert hatten. In den vergangenen Monaten wurden Schulen, Krankenhäuser und öffentliche Ämter immer wieder zum Ziel von Angriffen durch Erpressungstrojaner. Als Reaktion darauf fordern Bürgermeister von US-Kommunen nun verstärkt, Zahlungen an Kriminelle in solchen Fällen zu verweigern.

Städte und Kommunen werden immer häufiger Opfer von Angriffen

Auch Sicherheitsforscher beobachten in letzter Zeit eine deutliche Verlagerung von Ransomware-Angriffen. Privatpersonen geraten demnach immer seltener ins Visier von Erpressungstrojanern. Die Angreifer scheinen sich stattdessen auf Ziele zu verlagern, bei denen mehr zu holen ist – am Anfang waren das hauptsächlich kleinere und mittelständische Firmen, in letzter Zeit werden vor allem lokale Ämter und öffentliche Einrichtungen zu Zielen. Je häufiger dieser Opfer auf die Forderungen eingehen, was oft durch Presseberichte nationale oder internationale Aufmerksamkeit erhält, desto mehr spricht es sich auch bei den Erpressern herum, dass diese Taktik funktioniert und lukrativ ist. Mit ausgelöst hatte diese Problematik die Bundespolizei FBI, die im Jahr 2015 (ganz zu Anfang des Ransomware-Booms) Betroffenen empfohlen hatte, die Erpresser "einfach zu bezahlen". Mittlerweile ist auch das FBI von dieser Position abgerückt.

Dieser Tage hat fast jede Firma und jede Behörde Erfahrungen aus erster Hand mit Ransomware-Angriffen gesammelt. Auch Heise ist dabei keine Ausnahme. Nach einem viel beachteten Webinar zu Erkenntnissen aus dieser Attacke findet nun am 14. August ein Fachgespräch zwischen heise-Security-Chefredakteur Jürgen Schmidt und zwei Security-Spezialisten von ERNW und dem CERT-Bund statt. Dabei werden in etwa 90 Minuten die spannendsten Fragen zu Erpressungstrojanern und dem Umgang mit solchen Infektionen erläutert. Tickets zur Live-Teilnahme an diesem Gespräch sind über Heise Events zu haben. (fab)