Stadt Uster mit Ransomware infiziert

Der Schädling "Gandcrab" hat Daten der Stadtverwaltung verschlüsselt. Diverse Dienste sollen erst ab Montag wieder verfügbar sein.
 
Die Stadt Uster hat sich am Mittwoch die Ransomware "Gandcrab" eingefangen. Zwar habe sich die Malware nicht voll entfalten können, aber einzelne Datensätze wurden laut Stadtschreiber Daniel Stein verschlüsselt. Wer derzeit Schalterdienste in Anspruch nehmen will, wird gebeten dies auf die kommende Woche zu verschieben.
 
Einige Datenserver mussten abgeschaltet und in einen Sicherheitsbetrieb überführt werden, schreibt die Stadt in einer Mitteilung. "Wir haben die Datennetzwerke gekappt und die Schotten um die Einbruchstelle geschlossen. Dazu wurden die Server isoliert", ergänzt Daniel Stein auf Nachfrage von inside-it.ch.
 
Die Informatik der Stadt arbeite derzeit an umfangreichen Sicherungsarbeiten. Man habe die Malware sofort erkannt und isoliert, so Stein. Eine Verschlüsselung konnte aber nicht ganz verhindert werden. Man greife nun auf das Backup von einzelnen Datensätzen zurück. Die Arbeiten seien allerdings zeitaufwändig und komplex, so die städtische Mitteilung.
 
Einwohnerdienst, Zivilstandsamt und Steueramt betroffen
Zunächst ging man in Uster davon aus, dass sich das Problem schnell beheben liesse. Nun rechnet man aber erst ab Montag mit dem Normalbetrieb der Stadtverwaltung. Bis dahin sind Mutationen von Daten nicht möglich, was vor allem den Einwohnerdienst, das Zivilstandsamt und das Steueramt betreffe. Die Notfallorganisationen würden wie gewohnt funktionieren, wird in der Mitteilung versichert.
 
Eingefangen hat sich die Stadt den Schädling durch einen klassischen Angriff per E-Mail: Am Mittwoch sei eine Blindbewerbung per E-Mail eingetroffen, ein Doppelklick auf das Attachement habe dann das Unglück ausgelöst, wie der 'Zürcher Oberländer' schreibt.
 
Nach den technischen Reparaturarbeiten, werde man den Vorfall analysieren und die nötigen Konsequenzen ziehen, sagt Stein. Man schaue sich an, was man in Sachen Software machen könne und auch die Mitarbeiterschulung – wo man aber schon sehr aktiv sei – wolle man weiterverfolgen, so der Stadtschreiber zum 'Zürcher Oberländer'.
 
Vor zwei Monaten hatte das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) im Jahresbericht vor "Gandcrab" gewarnt. Dass es sich um diesen Schädling handelt, wurde in Uster mittels Code-Analyse und Recherchen festgestellt.
 
Die Urheber der Erpressungs-Software haben sich laut Stein bis heute nicht bei der Stadtverwaltung Uster gemeldet. (ts)