Bei einem koordinierten Ransomware-Angriff wurden 23 texanische Städte auf einmal attackiert. Angriffe mit Erpressungstrojanern steigen.
Ransomware-Angriffe, bei denen der Zugriff auf relevante Daten bis zur Bezahlung des Lösegeldes verwehrt bleibt, sind ein wachsendes Problem für Stadtverwaltungen und wichtige Einrichtungen, wie Krankenhäuser. In einem koordinierten Cyberangriff letzten Freitagmorgen wurden die Computersysteme in gleich 23 texanischen Kleinstädten gehackt, verschlüsselt und mit einer Lösegeldforderung versehen, berichtet The New York Times.
Ransomware: Gefahr für weitere Angriffe nicht ausgeschlossen
Häufig werden Ransomware-Angriffe dadurch ausgelöst, dass Mitarbeiter auf Links geklickt oder Anhänge mit schädlichem Code aus scheinbar harmlosen E-Mails heruntergeladen haben. Hier hat der Ransomware-Virus nur bestimmte Behörden getroffen, die durch gemeinsame Berührungspunkte miteinander verbunden waren. Nähere Einzelheiten hat man aus ermittlungstechnischen Gründen heraus nicht bekannt gegeben. Elliott Sprehe, Sprecher des Department of Information Resources (DIR), lehnte es ab, weitere Informationen preiszugeben. Er will auch nicht die Namen der betroffenen Städte veröffentlichen, da „die Gefahr weiterer Angriffe besteht“. Bisher sei unklar, wer hinter den Angriffen steckt. Man gehe aber davon aus, dass für die Attacke nur ein einzelner Angreifer verantwortlich wäre.
Systemwiederherstellung hat Priorität
Am Dienstagnachmittag ist es den Experten gelungen nach den Ransomware Angriffen, wenigstens in einer der Städte die IT-Systeme wieder zum Laufen zu bringen. Nun versuche man, auch in den anderen Städten die betroffenen Systeme wiederherzustellen, so gab das Department of Information Resources bekannt. Gouverneur Greg Abbott rief die zweithöchste Alarmstufe im staatlichen Notfallabwehrsystem aus. Abbott entsandte Cybersicherheitsexperten in die betroffenen Städte, „um die Schäden zu bewerten und die lokalen Behörden wieder online zu schalten“. Dies gab Nan Tolson, Sprecherin des Gouverneurs, in einer Erklärung bekannt.
Sicherheitsexperte schätzt: Erpressungssoftware wird künftig häufiger eingesetzt
Allan Liska ist Analyst bei Recorded Future, einer Cybersicherheitsfirma. Liska schätzt ein, dass der Angriff in Texas „absolut der größte koordinierte Angriff“ auf die technische Infrastuktur von Städten war. „Wenn sich herausstellt, dass dies eine neue Phase ist – weil Kriminelle sich gegenseitig gerne kopieren – müssen wir mit einer wachsenden Anzahl solcher Attacken rechnen“, ist Liska überzeugt. Man wird sehen, wann die nächsten Ransomware Angriffe stattfinden werden.
Bildquelle: katielwhite91, thx! (Pixabay Lizenz)
Tarnkappe.info