Ransomware legt Ticketsystem der Straßenbahn in San Francisco lahm

Die Bildschirme an den Haltestellen zeigen nur die Lösegeldforderung des Hackers an. Ihm zufolge war das Netzwerk der Verkehrsbetriebe "vollkommen offen". Seine Ransomware hat angeblich 2000 Server beziehungsweise PCs infiziert.

Nutzer der Straßenbahn in San Francisco konnten am Wochenende nicht auf das Ticketsystem der San Francisco Municipal Railway (MUNI) zugreifen. Wie der San Francisco Examiner berichtet, wurde das System bereits am Freitag durch einen Hackerangriff lahmgelegt. Dem nur unter dem Synonym „Cryptom27“ bekannten Cyberkriminellen ist es offenbar gelungen, eine Ransomware einzuschleusen und Dateien zu verschlüsseln.

Ransomware (Bild: Shutterstock)Die Bildschirme des Ticketsystems an den Haltestellen zeigten nur die Lösegeldforderung des Hackers an. „Sie wurden gehackt. Alle Daten verschlüsselt. Kontaktieren Sie cryptom27@yandex.com für den Schlüssel“, hieß es in der Meldung. Ein Sprecher des Straßenbahnbetreibers teilte lediglich mit, man arbeite an einer Lösung des Problems.

Per E-Mail bestätigte der Hacker gegenüber The Verge, er wolle ein Geschäft mit der Nahverkehrsbehörde San Francisco Municipal Transportation Authority (SFMTA) machen. „Unsere Software arbeitet vollautomatisch und bei uns gibt es keine zielgerichteten Angriffe. Das Netzwerk der SFMTA war vollkommen offen und 2000 Server/PCs wurden mit Software infiziert. Wir warten also auf eine Kontaktaufnahme durch die Verantwortlichen, aber ich glaube, sie sind nicht an einem Deal interessiert. Diese E-Mail-Adresse werden wir morgen abschalten.“

Im September habe der Sicherheitsanbieter Morphus Labs einen Hacker, der dasselbe Pseudonym nutzt, mit der Ransomware Mamba in Verbindung gebracht, ergänzte The Verge. Auch sie blende lediglich die Meldung „Sie wurden gehackt“ in Verbindung mit einer E-Mail-Adresse und einer ID ein.

Angriffe mit Ransomware auf Behörden sind nicht ungewöhnlich. Anfang des Jahres traf es ein Krankenhaus in Los Angeles, das schließlich 15.000 Euro Lösegeld zahlte. Ebenfalls im Februar musste das Landeskrankenhaus in Neuss seine Computer abschalten, nachdem eine Ransomware per E-Mail-Anhang in das System eingedrungen war. Ähnliche Fälle ereigneten sich auch in Kliniken in Essen, Köln und Mönchengladbach.

Sicherheitsexperten raten in der Regel, nicht auf die Forderungen der Erpresser einzugehen, um deren kriminelles Geschäftsmodell nicht zu unterstützen – zumal oftmals zeitnah zu neuen Ransomware-Varianten kostenlose Entschlüsselungstools zur Verfügung stehen. Öffentliche Einrichtungen und Unternehmen können in der Regel jedoch nicht auf die Bereitstellung solcher Tools warten, vor allem wenn ein Ransomware-Befall ihre Systeme lahmlegt und sie ihren Geschäftsbetrieb nicht aufrecht erhalten können.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Hacker, Malware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Ransomware legt Ticketsystem der Straßenbahn in San Francisco lahm

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *