Gerade einmal 35.000 Menschen leben in Riviera Beach im US-Bundesstaat Florida. Dieser Tage aber taucht die nördlich von West Palm Beach gelegene Stadt landesweit in den Schlagzeilen auf. Denn der Stadtrat von Riviera Beach hält es für sinnvoll, Bitcoin im Wert von umgerechnet rund 600.000 Dollar an einen oder mehrere Kriminelle auszuzahlen.
Hintergrund des Vorgangs ist eine Ransomware-Attacke, durch die in Riviera Beach zahlreiche Behördencomputer verschlüsselt und damit - wie auch das städtische E-Mail-System - lahmgelegt wurden.
Die Stadt selbst schrieb am 5. Juni, es habe ein „Datensicherheitsereignis“ gegeben. Mit Details hielt man sich auf der offiziellen Website aber zurück. Es hieß, man werde die Öffentlichkeit informieren, wenn es „bedeutende Neuigkeiten“ gebe - danach wurde das Thema nicht mehr im „News“-Bereich erwähnt.
Anrufe auf Papier protokolliert
US-Medien dagegen haben derzeit einiges über das „Datensicherheitsereignis“ zu erzählen. So berichten sie zum Beispiel, der Ausfall der Computersysteme habe dazu geführt, dass die Polizei die Inhalte von Anrufen nicht mehr digital, sondern nur noch auf Papier protokollieren konnte. Die Rede ist von rund 270 Anrufen pro Tag.
Der „New York Times“ sagte Stadt-Sprecherin Rose Anne Brown: „Zu allem, was online gemacht wurde, hatten wir keinen Zugang mehr.“ Gehaltsauszahlungen und Zahlungen an Lieferanten seien aber weiter möglich gewesen.
Im städtischen Computersystem gelandet war die Schadsoftware offenbar, indem ein Mitarbeiter der Polizei am 29. Mai auf eine speziell präparierte E-Mail zugriff. Vermutlich, im Detail ist das nicht klar, öffnete er dabei einen Anhang oder klickte auf einen Link.
Erst einmal nur ein Versprechen Krimineller
Ein unvorsichtiger Klick - damit beginnen viele der als Ransomware-Attacken bekannten Erpressungsversuche, bei denen Rechner verschlüsselt werden. Kriminelle fordern dann Lösegeld (engl. ransom) und versprechen für den Fall, dass in Form von Kryptowährungen wirklich Geld fließt, bei der Entschlüsselung des Rechners zu helfen.
Ob die Kriminellen ihrem Versprechen nachkommen und tatsächlich einen Entschlüsselungscode liefern, ist jedoch so gut wie immer unklar. Viele Experten raten daher von solchen Zahlungen ab. Computernutzern raten sie, ihre Daten regelmäßig in Form von Backups zu sichern, sodass sie sich im Zweifel wiederherstellen lassen, ohne dass man vom Erpresser abhängig oder auf andere technische Auswege angewiesen ist.
In Riviera Beach gab es wohl keine einfache Lösung des IT-Problems. Der Stadtrat jedenfalls hat Anfang der Woche einstimmig und angeblich auf Empfehlung von Sicherheitsberatern entschieden, dass man der Forderung der Kriminellen nachkommen werde. Eine Versicherung der Stadt soll demnach 65 Bitcoin, was rund 600.000 Dollar entspricht, auszahlen. Von Stadtsprecherin Brown hieß es am Mittwoch, Riviera Beach sei „auf gutem Weg“, sein Computersystem wiederherzustellen.
Auch Baltimore hatte ein teures Computerproblem
Am 4. Juni, so schreiben US-Medien, hat Riviera Beach übrigens auch die Anschaffung neuer Computer-Hardware in Auftrag gegeben. Die Investition in Höhe von mehr als 900.000 Dollar, von denen eine Versicherung ein Drittel übernimmt, sei ohnehin geplant gewesen, heißt es. Angesichts der Ransomware-Attacke sei sie aber vom nächsten auf dieses Jahr vorgezogen worden.
US-Städte sahen sich in den vergangenen Jahren und Monaten schon häufiger Ransomware-Attacken ausgesetzt. Zuletzt etwa machte der Fall Baltimore Schlagzeilen. Nach Angaben der „New York Times“ hatten Kriminelle für ihren Erpressungsversuch der Stadt im Bundesstaat Maryland ein außer Kontrolle geratenes NSA-Werkzeug eingesetzt - mittlerweile stellen mehrere Experten das allerdings infrage.
Gefordert wurden im Fall von Baltimore nur 13 Bitcoin. Bezahlt wurde dieser Betrag seinerzeit nicht. Die Lösung seiner Computerprobleme soll Baltimore, das rund 600.000 Einwohner hat, allerdings weit über zehn Millionen Dollar gekostet haben. Dazu kommen mehrere Millionen an entgangenen Einnahmen.
Quelle: Spiegel Online
