Ransomware: Die verschlüsselte Stadt, die zahlte

Die Computer einer unterfränkischen Stadt sind durch Ransomware lahmgelegt worden. Die Verantwortlichen entschieden sich, die geforderten Bitcoin zu zahlen - mit Hilfe einer "Fachfirma".

Artikel veröffentlicht am ,
Die Stadt Dettelbach hat die geforderte Erpressungssumme bezahlt - gegen den Rat der Polizei.
Die Stadt Dettelbach hat die geforderte Erpressungssumme bezahlt - gegen den Rat der Polizei. (Bild: Kaspersky)

Am 8. Februar ist die Stadtverwaltung der unterfränkischen Stadt Dettelbach mittels eines Erpressungstrojaners angegriffen worden - alle Daten wurden verschlüsselt. Um die Daten wieder zu entschlüsseln, sollte die Stadt 1,3 Bitcoin zahlen, derzeit etwa 500 Euro, wie Spiegel Online berichtet. Dettelbach mit rund 7.000 Einwohnern liegt in der Nähe von Würzburg.

Stellenmarkt
  1. IT Servicetechniker Schul-IT (w/m/d)
    Bechtle GmbH & Co. KG, Neuwied (Home-Office möglich)
  2. Senior Network Security Architect (m/w/d)
    Deichmann SE, Essen
Detailsuche

Die Polizei und das Bundesamt für Sicherheit in der Informationstechnnik (BSI) raten davon ab, solche Erpressungssummen zu zahlen - erstens sei nicht sichergestellt, dass die Daten wieder freigegeben würden, zweitens würden die Kriminellen so ermutigt, weiterzumachen. Doch die Stadt entschied sich trotzdem zur Zahlung.

Wie kommt eine Stadtverwaltung an Bitcoin?

Das Problem: Wo bekommt die Verwaltung einer Kleinstadt Bitcoin her? In der Gemeindekasse liegen die sicher nicht. Aus diesem Grund habe die Stadt eine "Fachfirma" mit der Abwicklung der Zahlung beauftragt, bestätigte die Polizei Spiegel Online.

Dettelbach infizierte sich nicht mit dem derzeit grassierenden Locky-Trojaner, sondern mit Tesla-Crypt in der Version 2.0 oder 3.0. Die IT-Probleme wurden mit der Zahlung nicht vollständig behoben. Es sei zu einem "weitreichenden Ausfall des EDV-Systems mit Datenverlusten" gekommen, erklärte die Stadtverwaltung laut Spiegel Online. Diese Probleme seien durch "Fehlfunktionen im bestehenden EDV-System sowie Fehlentscheidungen bei der Rücksicherung" entstanden.

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    16.-18.01.2023, virtuell
Weitere IT-Trainings

Das Einwohnermeldeamt der Stadt wurde zwischenzeitlich geschlossen. Ab Montag soll alles wieder wie gewohnt funktionieren. Nur die Stadtwerke sind mit ihrer Rücksicherung noch nicht ganz fertig. Wenn Kunden umziehen oder kündigen, sollen sie die Abrechnungen des vergangenen Jahres einschicken - sicherheitshalber in Papierform.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ConiCool 09. Mär 2016

Hier liegt der Fehler bei Ihrer veralteten und fehleranfälligen Test-und Releaseprozedur...

chefin 07. Mär 2016

Weil das mehr kostet als die Schadensbehebung. Du kannst täglich 500Euro ausgeben oder...

chefin 07. Mär 2016

Wie häufig muss ein backup sein, das es NICHT verschlüsselt ist aber keinen Datenverlust...

hum4n0id3 05. Mär 2016

+1



Aktuell auf der Startseite von Golem.de
Amazon Shopper Panel
Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
Artikel
  1. Vodafone und Telekom: LTE-Ausbau in Berliner Bahntunneln dauert weitere Jahre
    Vodafone und Telekom
    LTE-Ausbau in Berliner Bahntunneln dauert weitere Jahre

    Laut Senatsverwaltung kam der Ausbau der Base-Transceiver-Station-Hotels nicht wie geplant voran. Nicht nur die Kunden von Vodafone und Telekom haben das Nachsehen.

  2. Northrop Grumman: B21 Raider als erster digitaler Bomber vorgestellt
    Northrop Grumman
    B21 Raider als erster digitaler Bomber vorgestellt

    Northrop Grumman hat mit dem B-21 Raider eine neuen Tarnkappenbomber vorgestellt. Dabei kamen agile Softwareentwicklung und digitales Engineering zum Einsatz.

  3. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /