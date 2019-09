Immer wieder fallen Städte und Gemeinden weltweit Ransomware-Angriffen zum Opfer. So auch New Bedford im US-Bundesstaat Massachusetts: Dort nistete sich in der vergangenen Woche der Schädling "Ryuk" im Netz von Stadtverwaltung und städtischen Behörden ein.

Wie der Bürgermeister von New Bedford während einer Pressekonferenz mitteilte, befiel Ryuk 158 Behörden-PCs – und damit gerade einmal vier Prozent der Rechner im Netzwerk –, bevor IT-Experten die akute Gefahr bannen konnten. Die Einwohner der Stadt bekamen von all dem zunächst gar nichts mit; sämtliche Behörden konnten wie gewohnt ihrer Arbeit nachgehen.

Dennoch bot die Stadtverwaltung den Drahtziehern hinter dem Angriff rund 400.000 US-Dollar als Lösegeld für verschlüsselte Dateien an. Der Bürgermeister ließ sich nach eigenen Angaben nur deshalb auf Verhandlungen mit den Kriminellen ein, weil die besagte Summe von einer Versicherung übernommen worden wäre. Sie entsprach exakt dem Betrag, den im März dieses Jahres die Verwaltung des Jackson County im US-Bundesstaat Georgia nach Ryuk-Infektionen an Erpresser gezahlt hatte.

Hoch gepokert, nichts gewonnen

Die Erpresser von New Bedford dachten aber offenbar in ganz anderen Maßstäben. Sie beharrten stur auf ihrer ursprünglichen, utopischen Forderung – einer Zahlung von 5,3 Millionen US-Dollar in Bitcoin. Zum Vergleich: Im Juni dieses Jahres verweigerte die Stadt Baltimore Erpressern die Zahlung von 13 Bitcoin, was einem hohen fünfstelligen Dollarbetrag entspricht. Dabei verursachte der dortige Ransomware-Befall weit größere (auch finanzielle) Schäden als in New Bedford.

Daraufhin beendete die Stadt die Verhandlungen mit den Kriminellen, ohne ihnen auch nur einen Dollar gezahlt zu haben. Damit folgte sie – wenn auch nicht ganz freiwillig – dem guten Beispiel zahlreicher anderer US-Kommunen, die erst kürzlich gemeinschaftlich verkündeten, bei Ransomware-Befall das Lösegeld verweigern zu wollen.

