Erpressersoftware Ransomeware verbreitet Angst und Schrecken

Hacker finden – Wissenswertes

Im Mai 2019 erlebte die amerikanische Stadt Baltimore in Maryland einen gravierenden Ransomware-Angriff auf ihre Stadtverwaltung. Dabei wurde die Software RobbinHood verwendet, um die Daten der Server zu verschlüsseln. Der Angriff hatte massive Auswirkungen, da wichtige städtische Dienste und Netzwerke lahmgelegt wurden, was zu erheblichen Problemen bei der Verwaltung und Bereitstellung öffentlicher Dienste führte. 

Dieser Vorfall war nicht der erste Ransomware-Angriff auf eine US-amerikanische Stadt. Schon zuvor hatte es ähnliche Angriffe auf andere Städte wie Greenville in North Carolina gegeben. Der Baltimore-Angriff war jedoch besonders verheerend, da er viele Systeme betraf, die für die tägliche Verwaltung der Stadt und die Bereitstellung von Dienstleistungen unerlässlich waren. Infolge des Angriffs mussten große Teile der Stadtverwaltung auf manuelle Verfahren umsteigen, was die Effizienz und Funktionalität der Stadt erheblich beeinträchtigte. 

In diesem Artikel erfahren Sie alles Wichtige zum Ransomware-Angriff in Baltimore, was Ransomware überhaupt ist, wie man sie erkennt und was man dagegen tun kann.

Ransomware – die Erpressersoftware

Ransomware – auch als Scareware oder Erpressersoftware bekannt – ist eine besonders heimtückische Art von Schadsoftware, die darauf abzielt, den Zugriff auf Computer oder Netzwerke zu blockieren, um Lösegeld zu erpressen. Die Bezeichnung „Ransomware“ kommt von dem englischen Wort „ransom“, was „Lösegeld“ bedeutet, und beschreibt genau das Vorgehen der Angreifer: Sie verschlüsseln die Dateien auf einem Opfer-Computer und verlangen anschließend eine Zahlung, um den Zugriff wieder freizugeben. 

Um die Ransomware erfolgreich auf ein Zielsystem zu schleusen, nutzen die Hacker oft Social-Engineering-Techniken. Häufig erfolgt die Infektion über E-Mail-Anhänge oder Schadcode, der beim Besuch von verseuchten Webseiten heruntergeladen wird. In vielen Fällen wird die Ransomware durch vermeintlich harmlose Dokumente, Links oder angehängte Dateien verbreitet, die die Benutzer in die Falle locken. Wenn das Opfer den Anhang öffnet oder die schadhafte Webseite besucht, wird der Computer infiziert. 

Ransomware hat sich in den letzten Jahren als eine der gefährlichsten Bedrohungen im Bereich der Cybersicherheit etabliert, da sie nicht nur die Produktivität erheblich einschränken kann, sondern auch hohe finanzielle Schäden verursacht. Im Gegensatz zu vielen anderen Malware-Arten, die lediglich Daten stehlen oder Schäden anrichten, zielt Ransomware darauf ab, die Kontrolle über die Daten des Opfers zu erlangen und dann das Wiederherstellen dieser Daten gegen Bezahlung zu verlangen. 

Die Höhe des Lösegeldes kann dabei variieren, aber es ist oft in Kryptowährung wie Bitcoin gefordert, um die Anonymität der Angreifer zu wahren. Doch auch wenn Opfer das Lösegeld zahlen, gibt es keine Garantie, dass sie die Kontrolle über ihre Daten zurückerhalten – viele Unternehmen und Privatpersonen haben nach der Zahlung des Lösegeldes immer noch keinen Zugang zu ihren Daten bekommen. 

In einigen Fällen kann es nach der Infektion notwendig sein, das gesamte System neu zu formatieren, was zu einem kompletten Verlust der betroffenen Daten führen kann, wenn keine Backups vorhanden sind. 

Der Angriff auf Baltimore

Am 7. Mai 2019 wurde die Stadt Baltimore in den USA von einem schwerwiegenden Ransomware-Angriff getroffen, bei dem die Server der Stadtregierung mit der Erpressersoftware RobbinHood infiziert wurden. Seitdem sind viele der städtischen IT-Systeme weiterhin außer Betrieb, da sich die Stadtverwaltung weigert, die geforderte Summe von 13 Bitcoins (etwa 110.387,04 Euro) an die Erpresser zu zahlen. Der Angriff hatte weitreichende Auswirkungen auf verschiedene Dienstleistungen und öffentliche Systeme. 

Durch den Ransomware-Angriff waren eine Reihe wichtiger städtischer Funktionen beeinträchtigt. Über einen längeren Zeitraum hinweg konnten zum Beispiel keine Dokumente ausgestellt werden, und auch der Abschleppdienst für Fahrzeuge war nicht funktionsfähig. Besonders gravierend war jedoch die Unfähigkeit, Wasserabrechnungen zu erstellen, was zu erheblichem administrativen Chaos führte. 

Eines der schwerwiegendsten Probleme war der Ausfall von E-Mail-Systemen, Notrufdiensten und der zentralen Informations-Hotline, die für die Bürger der Stadt von entscheidender Bedeutung sind. Diese Störungen beeinträchtigten nicht nur die tägliche Kommunikation, sondern auch die Fähigkeit der Stadt, schnell auf Notfälle zu reagieren. 

Obwohl die Stadtregierung und das FBI die betroffenen Daten und Systeme aus taktischen Gründen nicht öffentlich bekannt gaben, ist klar, dass der Angriff erhebliche Schäden verursachte und das Vertrauen in die städtische IT-Infrastruktur erschütterte. 

Das FBI hat Ermittlungen aufgenommen, um die Täter hinter diesem Angriff zu identifizieren und zur Rechenschaft zu ziehen. Doch trotz intensiver Untersuchungen bleibt die Identität der Angreifer bislang unklar. Der Angriff auf Baltimore zeigt auf dramatische Weise, wie anfällig auch staatliche Institutionen gegenüber Cyberkriminalität sind und wie verheerend die Auswirkungen eines erfolgreichen Ransomware-Angriffs sein können. 

Schadensprognose für die Stadt Baltimore

Die Auswirkungen des Ransomware-Angriffs auf die Stadt Baltimore sind schwerwiegender als zunächst angenommen. Laut der IT-Abteilung der Stadtverwaltung wird die Stadt bis zum Ende des Jahres mit einem finanziellen Schaden von etwa 10 Millionen Dollar rechnen, um die notwendige Hardware zu ersetzen und externe Experten für die Behebung der Sicherheitslücken zu Rate zu ziehen. Zusätzlich zu diesen direkten Kosten kommen noch einmal 8,2 Millionen Dollar (ca. 7,21 Millionen Euro) an verpassten oder entfallenen Einnahmen, da verschiedene Dienstleistungen, die für die Stadtverwaltung von Bedeutung sind, während des Angriffs nicht erbracht werden konnten. 

Insgesamt beläuft sich der Gesamtschaden auf rund 18,2 Millionen Dollar (ca. 16,01 Millionen Euro). Diese hohe Schadenssumme ergibt sich nicht nur aus den Ausgaben für die Behebung des Angriffs, sondern auch aus den wirtschaftlichen Einbußen durch verzögerte oder entfallene städtische Dienste. 

Warum hat die Stadt das Lösegeld nicht gezahlt? 

Ein wichtiger Punkt im Zusammenhang mit diesem Angriff war die Entscheidung der Stadt, das von den Angreifern geforderte Lösegeld von 13 Bitcoins (damals rund 110.000 Euro) nicht zu zahlen. Diese Entscheidung ist angesichts des hohen finanziellen Schadens, der bereits durch den Angriff entstanden ist, bemerkenswert. Die Stadt Baltimore entschloss sich zusammen mit dem FBI, die Zahlung des Lösegeldes abzulehnen. Der Hauptgrund für diese Entscheidung war die Tatsache, dass niemand garantieren konnte, dass die Kriminellen nach Zahlung des Lösegelds die verschlüsselten Daten tatsächlich wieder freigeben würden. Darüber hinaus bestand die Befürchtung, dass die Täter auch weiterhin die Stadt erpressen könnten, möglicherweise mit weiteren Angriffen oder Erpressungen, sobald sie ihre Forderungen durchgesetzt hätten. 

Die Entscheidung, das Lösegeld nicht zu zahlen, hat sich als risikoreich erwiesen, aber sie spiegelt die Vorsicht wider, die viele Experten im Umgang mit Cyberangriffen und Erpressungen empfehlen. In diesem Fall hat die Stadtverwaltung versucht, langfristig zu handeln und nicht nachzugeben, um nicht noch mehr Aufmerksamkeit von Cyberkriminellen auf sich zu ziehen. 

Ransomware schnell und einfach erkennen

Wenn Ihr Computer mit Ransomware infiziert wurde, werden Sie dies in der Regel schnell bemerken. Die Erpressersoftware schränkt oft sofort den Zugang zu Ihrem System ein und sperrt wichtige Dateien oder den gesamten Computer. In vielen Fällen erscheint auf Ihrem Bildschirm eine Forderung der Hacker, die Ihnen mitteilt, dass Ihre Daten verschlüsselt wurden und Sie ein Lösegeld zahlen müssen, um wieder Zugang zu erhalten. 

Typischerweise wird der Zugriff auf gespeicherte Dateien, Programme oder Dokumente blockiert, sodass Sie nicht mehr auf Ihre eigenen Informationen zugreifen können. Stattdessen sehen Sie eine Warnmeldung, die Ihnen erklärt, dass Ihre Daten verschlüsselt wurden und nur gegen Zahlung des geforderten Lösegelds wieder freigegeben werden. In einigen Fällen könnte es auch ein Countdown zu sehen sein, der die Dringlichkeit unterstreichen soll, die Zahlung schnell zu leisten. 

Ein weiteres Anzeichen für eine Ransomware-Infektion könnte ein plötzlicher langsamer Betrieb des Computers sein, da die Software im Hintergrund arbeitet und Daten verschlüsselt. Auch seltsame Dateien oder Anwendungen auf Ihrem Desktop oder in den Ordnern können darauf hinweisen, dass Ihr System infiziert ist.  

Schutzmaßnahmen gegen Ransomware

Es gibt zwar keine hundertprozentige Sicherheit, um sich vor Ransomware zu schützen, aber mit einer Kombination aus präventiven Maßnahmen können Sie das Risiko erheblich verringern. Hier sind einige wichtige Schritte, um Ihre Geräte effektiv zu schützen: 

  • Regelmäßige Backups erstellen 
  • Erstellen Sie regelmäßige Sicherheitskopien Ihrer wichtigsten Daten. Speichern Sie diese auf externen Medien wie Festplatten, USB-Sticks oder optischen Medien. Wenn Ihre Daten durch Ransomware verschlüsselt werden, können Sie so auf eine saubere Version zurückgreifen und vermeiden, Lösegeld zahlen zu müssen. 
  • Aktuelle Virenschutz-Software verwenden 

Nutzen Sie stets aktuelle und zuverlässige Virenschutz-Software, die auch speziell auf Ransomware ausgelegt ist. Diese Programme erkennen bekannte Bedrohungen und blockieren den Zugang zu gefährlichen Dateien. 

  • Betriebssystem regelmäßig aktualisieren 

Halten Sie Ihr Betriebssystem stets auf dem neuesten Stand, indem Sie automatische Updates aktivieren. So erhalten Sie wichtige Sicherheits-Patches, die von den Herstellern bereitgestellt werden, um Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten. 

  • Software-Updates durchführen 

Vergessen Sie nicht, auch andere Programme, wie Internetbrowser, Office-Anwendungen und PDF-Reader, regelmäßig zu aktualisieren. Viele Ransomware-Angriffe nutzen Sicherheitslücken in älteren Versionen dieser Software. 

  • Anti-Ransomware-Tools installieren 

Setzen Sie spezielle Anti-Ransomware-Tools ein, die Sie zusätzlich zu Ihrer Virenschutz-Software verwenden können. Diese Tools sind darauf ausgelegt, gezielt Ransomware zu erkennen und zu blockieren. 

  • Ransomware-Entfernungs-Tool nutzen 

Falls Sie doch von Ransomware betroffen sind, nutzen Sie das Ransomware-Entfernungs-Tool Ihrer Virenschutz-Software. Diese Tools helfen dabei, die Erpressersoftware von Ihrem System zu entfernen und den Zugriff auf Ihre Daten wiederherzustellen. 

Fazit: Wichtige Maßnahmen bei Ransomeware ergreifen

Angriffe durch Ransomware oder andere Formen von Malware können erhebliche Schäden anrichten, sowohl für Privatpersonen als auch für Unternehmen. Daher ist es entscheidend, proaktiv vorzugehen und Maßnahmen zu ergreifen, um den Schaden im Falle eines Angriffs so gering wie möglich zu halten. Besonders Unternehmen tendieren oft dazu, die Kosten für Hardware-Schäden und die Beauftragung von Experten zu unterschätzen, was schnell zu finanziellen Belastungen führen kann. 

Ein entscheidender Punkt ist die vorbereitende Sicherheitsstrategie. Wenn der Verdacht besteht, dass Computer infiziert wurden, ist es entscheidend, schnell und gezielt zu handeln. Die regelmäßige Durchführung von Backups, das Aktualisieren von Software und das Einsatz von Sicherheitslösungen wie Anti-Ransomware-Tools können entscheidend sein, um den Angriff frühzeitig zu erkennen und das Ausmaß zu minimieren. Unternehmen sollten sich darauf vorbereiten, solche Vorfälle umgehend zu erkennen und schnell eine Reaktion zu zeigen, um die Verbreitung von Malware zu verhindern und den Betrieb schnellstmöglich wiederherzustellen. 

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Schritt 1 von 4

Wo befinden Sie sich?

Sie haben Fragen? Direkten Kontakt aufnehmen:

Geschäftszeiten: Mo - Fr, 9 - 19 Uhr

Schreibe einen Kommentar