Stadt Uster mit Ransomware infiziert

14. Dezember 2018, 13:02
  • security
  • ransomware
  • verschlüsselung
  • bsi
  • e-mail
image

Schädling "Gandcrab" hat Daten der Stadtverwaltung verschlüsselt. Diverse Dienste sollen erst ab Montag wieder verfügbar sein.

Der Schädling "Gandcrab" hat Daten der Stadtverwaltung verschlüsselt. Diverse Dienste sollen erst ab Montag wieder verfügbar sein.
Die Stadt Uster hat sich am Mittwoch die Ransomware "Gandcrab" eingefangen. Zwar habe sich die Malware nicht voll entfalten können, aber einzelne Datensätze wurden laut Stadtschreiber Daniel Stein verschlüsselt. Wer derzeit Schalterdienste in Anspruch nehmen will, wird gebeten dies auf die kommende Woche zu verschieben.
Einige Datenserver mussten abgeschaltet und in einen Sicherheitsbetrieb überführt werden, schreibt die Stadt in einer Mitteilung. "Wir haben die Datennetzwerke gekappt und die Schotten um die Einbruchstelle geschlossen. Dazu wurden die Server isoliert", ergänzt Daniel Stein auf Nachfrage von inside-it.ch.
Die Informatik der Stadt arbeite derzeit an umfangreichen Sicherungsarbeiten. Man habe die Malware sofort erkannt und isoliert, so Stein. Eine Verschlüsselung konnte aber nicht ganz verhindert werden. Man greife nun auf das Backup von einzelnen Datensätzen zurück. Die Arbeiten seien allerdings zeitaufwändig und komplex, so die städtische Mitteilung.
Einwohnerdienst, Zivilstandsamt und Steueramt betroffen
Zunächst ging man in Uster davon aus, dass sich das Problem schnell beheben liesse. Nun rechnet man aber erst ab Montag mit dem Normalbetrieb der Stadtverwaltung. Bis dahin sind Mutationen von Daten nicht möglich, was vor allem den Einwohnerdienst, das Zivilstandsamt und das Steueramt betreffe. Die Notfallorganisationen würden wie gewohnt funktionieren, wird in der Mitteilung versichert.
Eingefangen hat sich die Stadt den Schädling durch einen klassischen Angriff per E-Mail: Am Mittwoch sei eine Blindbewerbung per E-Mail eingetroffen, ein Doppelklick auf das Attachement habe dann das Unglück ausgelöst, wie der 'Zürcher Oberländer' schreibt.
Nach den technischen Reparaturarbeiten, werde man den Vorfall analysieren und die nötigen Konsequenzen ziehen, sagt Stein. Man schaue sich an, was man in Sachen Software machen könne und auch die Mitarbeiterschulung – wo man aber schon sehr aktiv sei – wolle man weiterverfolgen, so der Stadtschreiber zum 'Zürcher Oberländer'.
Vor zwei Monaten hatte das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) im Jahresbericht vor "Gandcrab" gewarnt. Dass es sich um diesen Schädling handelt, wurde in Uster mittels Code-Analyse und Recherchen festgestellt.
Die Urheber der Erpressungs-Software haben sich laut Stein bis heute nicht bei der Stadtverwaltung Uster gemeldet. (ts)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022 1