HOME

Ransomware: "Koordinierte Attacke": Hacker erpressen 23 Städte auf einen Schlag

Angriffe mit Erpressungstrojanern nehmen weiter zu. Nun wurden gleich 23 texanische Städte auf einmal attackiert. Das FBI geht von einer koordinierten Aktion aus.

Die texanische Flagge auf einem Gebäude in San Antonio

Die texanischen Metropolen wie San Antonio (im Bild) waren nicht von dem Hack betroffen

Getty Images

Erpressungssoftware ist in den letzten Jahren zu einer der größten Probleme in der IT-Welt geworden. Die Schädlinge legen den Rechner lahm, verschlüsseln oft Dateien - und geben die Daten erst gegen Zahlung eines Lösegelds wieder frei. Nachdem immer häufiger auch wichtige Einrichtungen wie Krankenhäuser oder Stadtverwaltungen zum Opfer solcher Attacken wurden, erreicht ein Angriff in Texas nun völlig neue Dimensionen: Gleich 23 Städte wurden dort gleichzeitig lahmgelegt.

Der Angriff begann am Freitagmorgen, berichtet die "New York Times". Am Montag meldete das Texas Department of Information Resources, dass in 23 Städten in dem US-Bundesstaat wichtige Systeme von einem Erpressungs-Trojaner befallen wären. Demnach versuche man verzweifelt, die betroffenen Systeme wieder zum  Laufen zu bekommen. Bis Dienstagnachmittag sei das aber erst in einer der betroffenen Städte gelungen.

Wer steckt hinter der Attacke?

Wer genau hinter dem Angriff steckt, ist zur Zeit noch unklar. Eines sei aber sicher: Die Attacke gehe auf einen "einzelnen Aggressor" (im Original "Threat Actor") zurück, so die texanischen Behörden. Der Angriff sei koordiniert erfolgt, sind sich die Ermittler sicher. Ob es sich um einen einzelnen Hacker oder eine - womöglich staatlich geförderte - Gruppe handelt, wird nun auch unter Mithilfe der Bundespolizei FBI untersucht.

Details zum Ablauf des Angriffs gibt es aus ermittlungstaktischen Gründen bislang nicht. Auch welche Teile der jeweiligen Stadtverwaltung genau betroffen sind, ist unklar. Scheinbar handelt es sich aber um einzelne Behörden. Die Städte sind nach Angaben der Behörden nicht völlig lahmgelegt, wie es etwa im Falle der US-Metropole Baltimore im Frühjahr der Fall war. Zudem handle es sich um kleinere Städte, die texanischen Metropolen seien nicht unter den Opfern. "Es handelt sich um eine Handvoll Gegenden, die betroffen sind", erklärte ein Sprecher der texanischen Behörden. 

+++ Lesen Sie auch: Ein Hacker hält eine Stadt als Geisel - das Lösegeld ist für ihn nur der Anfang +++

"Der größte koordinierte Angriff"

Trotzdem nimmt man den Fall ernst. Der Gouverneur rief die zweithöchste Alarmstufe aus, weswegen auch die Bundesbehörden eingeschaltet wurden. Cybersicherheitsteams würden an die jeweiligen Standorte geschickt, erklärten die Behörden. "Es ist ganz klar der bisher größte koordinierte Angriff", schätzte Sicherheitsexperte Allan Liska die Lage gegenüber der "NYT" ein. "Die Kriminellen kopieren einander gerne. Sollte dies der Anfang einer neuen Phase sein, dürften wir mit einer wachsenden Anzahl solcher Attacken rechnen müssen." 

Tatsächlich nimmt die Anzahl von betroffenen staatlichen Stellen zu. Als Erpressungstrojaner sich gerade erst durchzusetzen begannen, traf es höchstens durch Zufall Firmen oder kritische Stellen wie Krankenhäuser. Doch bald erkannten die Hacker das Potenzial der hochkarätigen Ziele. Während gehackte Privat-Rechner nur einige Hundert Euro pro Befall einbringen, sind bei Firmen und Behörden schnell deutlich höhere Summen drin.

Nicht zu bezahlen, kann aber noch teurer werden: Die Entfernung der Schädlinge und die Rettung der Daten ist oft schwierig und langwierig, so sie überhaupt möglich ist. 100.000 Dollar verlangte etwa der Erpresser von Baltimore. Die Stadt weigerte sich zu zahlen - und ließ so schnell einen Schaden von über 18 Millionen Dollar entstehen. Ob eine der texanischen Städte bezahlt hat, ist nicht bekannt. Die Behörden verweigerten, sich dazu zu äußern.


Quelle: New York Times, Texas Department of Information Resources