Der Albtraum ist wahr geworden: Hacker legen das IT-System lahm und erpressen die Hafenstadt Baltimore. Kriminelle nehmen immer öfter Kommunen ins Visier.
Sicherheitsexperten warnen seit Jahren vor völlig neuen Bedrohungen. Im 600.000 Einwohner zählenden Baltimore im US-Bundesstaat Maryland ist das Schreckensszenario wahr geworden.
Kriminelle haben das IT-System der Stadt lahmgelegt. Datenbanken für Verkehrsstrafen, das Grundbuchregister, das Telefonsystem, die Software zur Abrechnung des Wasserverbrauches und das System, mit dem die Grundsteuer berechnet wurde – alles funktionsuntüchtig gemacht und von den Hackern verschlüsselt. Nichts geht mehr seit Mai in Baltimore. Der Bürgermeister erhielt einen Erpresserbrief: Gegen Zahlung von drei Bitcoins pro System oder 13 Bitcoins – umgerechnet 100.000 US-Dollar – für alle Systeme händigen die Hacker den digitalen Schlüssel zum Entsperren aus. »Wir reden ab jetzt nicht mehr, wir wollen Geld sehen.« So beendeten die Kriminellen ihren Brief und stellten Bürgermeister Bernard Young auf eine harte Probe. »Die Stadt wird nicht zahlen«, erklärte er zunächst und verhängte dann eine Nachrichtensperre.
Seither ist das FBI am Werk. Das von den Verbrechern eingesetzte Programm heißt EternalBlue und wurde pikanterweise von der Nationalen Sicherheitsagentur (NSA) entwickelt, um sich Zugang zu allen Systemen verschaffen zu können. Aber statt zum Spionieren im Auftrag des Staates wird EternalBlue nun von Erpressern eingesetzt.
Ende April hat Experte Allan Liska seinen Bericht über den Stand des digitalen Erpressergewerbes fertiggestellt und listet 169 Erpressungsversuche von öffentlichen Einrichtungen auf.
Angefangen hat es 2013 ausgerechnet bei der Polizei von Swansea, Massachusetts, die ein Cryptolocker von ihren Computern ausgesperrt hatte. Eine peinliche Angelegenheit, die nur durch die Hartnäckigkeit eines Lokalreporters überhaupt ans Tageslicht kam. 250 US-Dollar Lösegeld zahlte Swansea, was zeigt, dass die ganze Sache damals noch in den Kinderschuhen steckte.
Die Polizei von North Bend bezahlte im Dezember 2018 schon 50.000 Dollar, Jackson County in Georgia im März 2019 schon 400.000 Dollar. Ob in diesem Fällen Bitcoins als Zahlungsmittel verwendet wurden, ist nicht überliefert. Aber die Kryptowährung hat den Vorteil, dass sich die Spuren zum Empfänger leicht verschleiern lassen. Die Gefahr, erwischt zu werden, ist für die Unterweltler dadurch geringer und die erpressten Summen steigen. Warum ausgerechnet Kommunen als Ziele ausgemacht werden, ist aber nicht ganz klar.
Autor Liska hat eine Vermutung: Die Attacken erfolgen gar nicht gezielt. Vielmehr stolperten die IT-Unterweltler beim Durchsuchen der Netzwerke auf Sicherheitslücken und die seien bei öffentlichen Schulen und Universitäten, bei Kommunen, aber auch bei der Polizei sehr häufig. Wer bricht schon bei der Polizei ein, auch wenn es nur digital ist, dachten sich die Verantwortlichen offensichtlich und verzichteten auf längst übliche Vorsichtsmaßnahmen.
In Baltimore setzen die Erpresser darauf, dass die skandalgebeutelte Stadt sich nicht einer weiteren öffentlichen Blamage aussetzen wollen. Verschwiegenheit sei durchaus eine Tugend der Erpresser, meint Liska. In einem Fall enthielt der Erpresserbrief gar eine Art Vertraulichkeitserklärung:
»Uns ist der Schutz Ihrer Privatsphäre wichtig. Alle Aufzeichnungen, insbesondere IP-Adressen und Verschlüsselungscodes werden von uns gelöscht – sobald sie gezahlt haben.«
Wie beruhigend.
By accepting you will be accessing a service provided by a third-party external to https://archiv.report.at/
