Erpressersoftware verbreitet Angst und Schrecken

Erpressersoftware verbreitet Angst und Schrecken

Im Mai diesen Jahres kam es in der amerikanischen Stadt Baltimore in Maryland zu einem Ransomware-Angriff auf die Server der Stadtverwaltung. Die Art von Ransomware, die dort eingesetzt wurde, nennt sich RobbinHood.

Baltimore war bereits die zweite Stadt, die zum Opfer dieser Art von Angriffen wurde. Auch Greenville in North Carolina war bereits betroffen.

In diesem Artikel erfahren Sie alles Wichtige zum Ransomware-Angriff in Baltimore, was Ransomware überhaupt ist, wie man sie erkennt und was man dagegen tun kann.

Ransomware – die Erpressersoftware

Ransomware wird auch als Scareware oder Erpressersoftware bezeichnet. Das hört sich ziemlich furchterregend an – und das ist es auch. Denn mit Hilfe dieser Software können Hacker Zugriff auf fremde Computersysteme einschränken und Lösegeld für die Aufhebung dieser Einschränkungen verlangen. Die Ransomware wird von den Hackern selbst erstellt, dabei ist es natürlich unerlässlich, sich einwandfrei mit Softwareprogrammierung auszukennen. Über einen E-Mail-Anhang oder durch den Besuch einer mit Malware verseuchten Website kann sie schließlich auf Ihren Computer gelangen.

Der Angriff auf Baltimore

Die Server der Regierung der Stadt Baltimore stehen seit dem 7. Mai 2019 unter dem bösartigen Einfluss einer Erpressersoftware namens RobbinHood. Seit diesem Angriff funktionieren diverse IT-Systeme bis heute nicht, denn die Stadt weigert sich die Summe von 13 Bitcoins, dies entspricht einem aktuellen Gegenwert von 110.387,04 Euro, an die Erpresser zu zahlen. So konnten eine Zeit lang bestimmte Dokumente nicht ausgestellt werden und keine Fahrzeuge abgeschleppt werden. Immer noch ist es der Stadtverwaltung nicht möglich, Wasserabrechnungen auszustellen. Das Schlimmste an diesem Angriff war wohl, dass E-Mail-Systeme, Notruf und zentrale Informations-Hotline außer Gefecht gesetzt waren. Welche Daten und Systeme genau betroffen sind, wird aus taktischen Gründen nicht bekannt gegeben. Das FBI ermittelt, um die Täter so schnell wie möglich ausfindig zu machen.

 

Schadensprognose für die Stadt Baltimore

Die IT-Abteilung der Stadtverwaltung Baltimore rechnet bis zum Jahresende mit rund zehn Millionen Dollar, die nötig sein werden, um passende Hardware zu besorgen und externe Experten zu Rate zu ziehen. Hinzu kommen noch weitere 8,2 Millionen Dollar (7,21 Millionen Euro) an Schäden durch verspätete oder ganz entfallene Einnahmen. Dies führt also zu einer Gesamtschadensprognose von 18,2 Millionen Dollar (16,01 Millionen Euro).

Warum hat die Stadt das Lösegeld nicht gezahlt? Der finanzielle Schaden übertrifft durch den Ransomware-Angriff die Lösegeldforderung um den Faktor 145(!).Gemeinsam mit dem FBI hat sich die Stadt Baltimore dafür entschieden, das Lösegeld nicht zu bezahlen, denn letztendlich könne niemand garantieren, dass die Kriminellen nach der Zahlung die verschlüsselten Daten tatsächlich freigegeben. Zudem besteht die Möglichkeit, dass die Täter weitere Vorbereitungen für weitere Erpressungen der Stadt Baltimore planen.

 

Ransomware schnell und einfach erkennen

Wenn Ihr Computer mit Ransomware verseucht wurde, werden Sie dies vermutlich sofort bemerken. Die Erpressersoftware sperrt den Zugang auf Ihren Computer. Das heißt, Sie können im Falle einer Infizierung, vermutlich gar nicht mehr auf Ihr Gerät und die gespeicherten Informationen zugreifen.

Schutzmaßnahmen gegen Ransomware

Eine hundertprozentige Sicherheit ist nicht erstrebenswert. Es existieren eine Hand voll Maßnahmen, um Ihre Gräte angemessen vor Ransomware zu schützen.

  1. Führen Sie regelmäßige Backups durch und erstellen Sie Sicherheitskopien auf externen Speichermedien wie Festplatte, USB-Sticks, optische Medien etc.
  2. Nutzen Sie aktuelle Virenschutz-Software
  3. Halten Sie das Betriebssystem auf den aktuellen Stand durch automatische Updates
  4. Führen Sie Aktualisierungen und Updates von Software, beispielsweise Internetbrowser, Office-Anwendungen und Programme zum Lesen von PDF durch
  5. Installieren eines Anti-Ransomware-Tool gegen verschiedene Arten von Malware.

Sollten Sie tatsächlich Ransomware auf Ihrem Computer finden, sollten Sie das Ransomware-Entfernungs-Tool Ihrer Virenschutz-Software nutzen, um diese sicher zu entfernen.

Nicht nur bei Angriffen mit Ransomware, sondern auch bei anderer Malware gilt es, vorab alle wichtigen Maßnahmen zu ergreifen, um den Schaden dadurch so gering wie möglich zu halten. Denn gerade Unternehmen unterschätzen schnell die Kosten für Schäden an der Hardware und das Beauftragen von Experten, was schnell ins Unermessliche steigen kann. Wenn der Verdacht besteht, dass Computer infiziert wurden, ist die vorherige Vorbereitung essentiell für das Verteilten eines Angriffes.