Stadt Baltimore leidet noch immer unter Hackerangriff

27. Mai 2019, 10:55
  • security
image

Seit bald drei Wochen erlebt die Stadt Baltimore im US-Staat Maryland ein digitales Black Out: Die Rechner und Netzwerke der Stadtverwaltung werden angegriffen und lahmgelegt.

Seit bald drei Wochen erlebt die Stadt Baltimore im US-Staat Maryland ein digitales Black Out: Die Rechner und Netzwerke der Stadtverwaltung werden angegriffen und lahmgelegt.
Am 7. Mai begannen Erpresser ihren Angriff mit einer Software namens RobinHood: Die Bildschirme von Stadtangestellten wurden eingefroren, Daten gegen ihren Willen verschlüsselt. Auf den Bildschirmen erschien eine Nachricht, dass die Stadt innerhalb von vier Tagen pro Abteilung drei Bitcoin oder 13 Bitcoin für die gesamte Stadt zahlen soll.
Während die Notrufe noch funktionieren, sind fast alle anderen Verwaltungsabteilungen betroffen – E-Mails und Kundentelefone funktionieren nicht mehr.
Mit Schuld daran ist letztlich auch die NSA, die National Security Agency der US-Regierung. Denn die Software der Hacker nutzt laut 'New York Times' unter anderem eine Lücke namens EternalBlue.
EternalBlue ist der Name eines Fehlers in der Programmierung von Microsoft-Software, den die NSA entdeckt und jahrelang ausgenutzt hat, bis ihr die entsprechenden Werkzeuge abhanden kamen und von einer anonymen Gruppe veröffentlicht wurden.
2017 nutzte der Virus WannaCry die EternalBlue-Lücke bei zahlreichen grossen Firmen. Obwohl das Problem bekannt ist und Microsoft Patches dafür veröffentlicht hat, hat die Stadt Baltimore offenbar die Lücke nicht geschlossen.
Die Verwaltung von Baltimore richtete als alternativen Kommunikationskanal Gmail-Accounts ein. Doch weil zu viele Accounts in einer bestimmten Zeitspanne angelegt wurden, wurde bei Google ein Sicherheitsalarm ausgelöst, der die Konten vorübergehend deaktivierte.
Die Gmail-Adressen funktionieren nun wieder, die Stadtangestellten arbeiten teilweise mit ihren Smartphones. Die restlichen internen Netzwerke von Baltimore bleiben hingegen lahmgelegt. (paz)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022