Baltimore: Eine Stadt in den Händen von Erpressern

Hacker haben mit einem "Ransomeware"-Angriff tausende Computer der Stadtverwaltung lahmgelegt - Beispiel für Entwicklungen in Smart Cities

Es ist eigentlich schon eine ganze Weile her, dass unbekannte Hacker mit der Ransomware RobinHood an die Zehntausend Computer der Stadt Baltimore für den Zugriff durch eine Verschlüsselung verschlossen haben. Ohne die Mitwirkung der Hacker und deren Schlüssel können die Angestellten die Computer nicht mehr nutzen, also keine Emails mehr senden und empfangen, Zahlungen können nicht mehr online erfolgen oder Gebühren erhoben werden. Sicherheitshalber wurden auch die meisten anderen Computern ausgestellt, damit sich das Schadprogramm nicht weiter ausbreiten kann.

Am 7. Mai war der Angriff erfolgt. Die Hacker - "We won’t talk more, all we know is MONEY!" - verlangen von der Stadt 13 Bitcoins, was etwa 100.000 US-Dollar entspricht. Das scheint nicht viel, die aus einer solchen Attacke folgenden Kosten können jedoch sehr teuer werden. Der Bürgermeister, gerade einmal einen Monat im Amt, will nicht zahlen, wozu auch das FBI rät, aber hat bislang auch keine Lösung, auch wenn angeblich einige Funktionen wiederhergestellt worden sind. Die Hacker verlangen, wie sie schrieben, täglich mehr. FBI und Secret Service sind eingeschaltet. Am Freitag berichtete der Bürgermeister, man sei dabei, Vorgänge händisch zu bewerkstelligen, Notlösungen für Behördenvorgänge zu finden (was aber langsam und mühselig zu sein scheint) und Systeme auf sichere Weise wiederaufzubauen.

Hohe Folgekosten von Angriffen

Baltimore mit 600.000 Einwohnern ist bei weitem nicht die einzige Stadt, die in die Hände von digitalen Wegelagerern gefallen ist. Das ist in den USA und anderswo schon Dutzenden von Stadtverwaltungen, Behörden, Schulen oder Krankenhäusern geschehen, die ihre Systeme nicht gut gesichert haben. Städten und Behörden haben in der Regel nicht das Geld für ein ausgefeiltes Daten- und Systembackup und Ersatznetzwerke, um dort die Daten aufzuspielen, während die befallenen Computer abgeschaltet bleiben. Wenn Daten nicht verloren gegangen sind, kann es Monate dauern, bis Computersysteme wieder laufen.

2017 gab es mit dem Erpressungstool WannaCry eine weltweite Angriffswelle auf Computernetzwerke. Pikant daran ist, dass die Grundlagen des Schadprogramms womöglich aus dem Arsenal der NSA stammen und von der Hacker-Gruppe Shadow Brokers mit anderen Schadprogrammen veröffentlicht wurden (WannaCry: Globaler Ransomware-Angriff liegt in der Verantwortung der Unsicherheitsdienste ). Hier zeigte sich spätestens, dass Bitcoin eine gute Möglichkeit für Erpresser ist, Geld einzunehmen, ohne bei der Übergabe identifiziert werden zu können, was sicher zur Ausbreitung von Ransomware-Angriffen geführt hat.

Im Frühjahr 2018 war die Stadt Atlanta mit fast 6 Millionen Einwohnern, die zu einer Smart City werden will und sich damit brüstet, etwa Opfer eines Ransomware-Angriffs geworden. Eine Woche lang war die Stadtverwaltung lahmgelegt, bis sie den digitalen Erpressern Lösegeld zahlten. Die Rede war von 6 BitCoins, damals um die 40.000 US-Dollar. Nach dem Justizministerium soll es sich um iranische Hacker gehandelt haben, die zur SamSam-Gruppe gehören und durch Online-Erpressung anderer Stadtverwaltungen, Behörden und Unternehmen 6 Millionen US-Dollar eingenommen haben sollen. Es ist aber nicht bekannt, ob die Hacker vom Iran aus agieren.

Nach Medienberichten könnte der Angriff den Steuerzahlern bis zu 17 Millionen US-Dollar kosten, wobei 6 Millionen für die bessere Sicherung des Computernetzwerks und dem Kauf neuer Geräte vorgesehen sind. Medien kritisierten, dass die Stadt zwar immer damit warb, zu einer Smart City zu werden, aber dabei nicht berücksichtigte, dass Smart Cities noch gefährdeter für Hackerangriffe sind, da ihre hochvernetzten Computersysteme permanent miteinander kommunizieren müssen, aber oft nicht einmal auf Verwundbarkeiten geprüft werden.

Smart Cities mit offenen Türen

Computersicherheitsexperten gehen davon aus, dass Baltimore - im April war Greenville bereits Opfer eines RobinHood-Angriffs gewesen - gezielt ausgesucht wurde. Vermutlich wurde einfach breit nach Sicherheitslücken gesucht. Nach Berichten sind Opfer durchaus bereit, den Erpressern Zahlungen zu leisten, um wieder funktionsfähig zu werden. Bei US-Unternehmen sollen 45 Prozent sein, bei Behörden 17 Prozent.

Werden Städte immer stärker durch vernetzte Smart-City-Netzwerke gesteuert, könnten Erpressungs- oder Cyberwar-Angriffe weitaus größere Folgen haben, wenn der Verkehr, die Kommunikation, die Stromversorgung etc. teilweise oder ganz zusammenbricht. Vor allem wenn immer mehr, oft nicht oder nicht gut gesicherte Geräte über das Internet der Dinge verbunden sind, vermehren sich die offenen Türen und Angriffsmöglichkeiten. (Florian Rötzer)