Stadt Baltimore leidet noch immer unter Hackerangriff

Seit bald drei Wochen erlebt die Stadt Baltimore im US-Staat Maryland ein digitales Black Out: Die Rechner und Netzwerke der Stadtverwaltung werden angegriffen und lahmgelegt.
 
Am 7. Mai begannen Erpresser ihren Angriff mit einer Software namens RobinHood: Die Bildschirme von Stadtangestellten wurden eingefroren, Daten gegen ihren Willen verschlüsselt. Auf den Bildschirmen erschien eine Nachricht, dass die Stadt innerhalb von vier Tagen pro Abteilung drei Bitcoin oder 13 Bitcoin für die gesamte Stadt zahlen soll.
 
Während die Notrufe noch funktionieren, sind fast alle anderen Verwaltungsabteilungen betroffen – E-Mails und Kundentelefone funktionieren nicht mehr.
 
Mit Schuld daran ist letztlich auch die NSA, die National Security Agency der US-Regierung. Denn die Software der Hacker nutzt laut 'New York Times' unter anderem eine Lücke namens EternalBlue.
 
EternalBlue ist der Name eines Fehlers in der Programmierung von Microsoft-Software, den die NSA entdeckt und jahrelang ausgenutzt hat, bis ihr die entsprechenden Werkzeuge abhanden kamen und von einer anonymen Gruppe veröffentlicht wurden.
 
2017 nutzte der Virus WannaCry die EternalBlue-Lücke bei zahlreichen grossen Firmen. Obwohl das Problem bekannt ist und Microsoft Patches dafür veröffentlicht hat, hat die Stadt Baltimore offenbar die Lücke nicht geschlossen.
 
Die Verwaltung von Baltimore richtete als alternativen Kommunikationskanal Gmail-Accounts ein. Doch weil zu viele Accounts in einer bestimmten Zeitspanne angelegt wurden, wurde bei Google ein Sicherheitsalarm ausgelöst, der die Konten vorübergehend deaktivierte.
 
Die Gmail-Adressen funktionieren nun wieder, die Stadtangestellten arbeiten teilweise mit ihren Smartphones. Die restlichen internen Netzwerke von Baltimore bleiben hingegen lahmgelegt. (paz)