Ransomware: Die verschlüsselte Stadt, die zahlte

Die Computer einer unterfränkischen Stadt sind durch Ransomware lahmgelegt worden. Die Verantwortlichen entschieden sich, die geforderten Bitcoin zu zahlen - mit Hilfe einer "Fachfirma".

Artikel veröffentlicht am ,
Die Stadt Dettelbach hat die geforderte Erpressungssumme bezahlt - gegen den Rat der Polizei.
Die Stadt Dettelbach hat die geforderte Erpressungssumme bezahlt - gegen den Rat der Polizei. (Bild: Kaspersky)

Am 8. Februar ist die Stadtverwaltung der unterfränkischen Stadt Dettelbach mittels eines Erpressungstrojaners angegriffen worden - alle Daten wurden verschlüsselt. Um die Daten wieder zu entschlüsseln, sollte die Stadt 1,3 Bitcoin zahlen, derzeit etwa 500 Euro, wie Spiegel Online berichtet. Dettelbach mit rund 7.000 Einwohnern liegt in der Nähe von Würzburg.

Stellenmarkt
  1. Senior Avionics Foundation Software Engineer (f/m/d)
    Rockwell Collins Deutschland GmbH, a part of Collins Aerospace, Heidelberg
  2. Informatiker (w/m/d) für elektronische Formularverarbeitung
    Stadt Erlangen, Erlangen
Detailsuche

Die Polizei und das Bundesamt für Sicherheit in der Informationstechnnik (BSI) raten davon ab, solche Erpressungssummen zu zahlen - erstens sei nicht sichergestellt, dass die Daten wieder freigegeben würden, zweitens würden die Kriminellen so ermutigt, weiterzumachen. Doch die Stadt entschied sich trotzdem zur Zahlung.

Wie kommt eine Stadtverwaltung an Bitcoin?

Das Problem: Wo bekommt die Verwaltung einer Kleinstadt Bitcoin her? In der Gemeindekasse liegen die sicher nicht. Aus diesem Grund habe die Stadt eine "Fachfirma" mit der Abwicklung der Zahlung beauftragt, bestätigte die Polizei Spiegel Online.

Dettelbach infizierte sich nicht mit dem derzeit grassierenden Locky-Trojaner, sondern mit Tesla-Crypt in der Version 2.0 oder 3.0. Die IT-Probleme wurden mit der Zahlung nicht vollständig behoben. Es sei zu einem "weitreichenden Ausfall des EDV-Systems mit Datenverlusten" gekommen, erklärte die Stadtverwaltung laut Spiegel Online. Diese Probleme seien durch "Fehlfunktionen im bestehenden EDV-System sowie Fehlentscheidungen bei der Rücksicherung" entstanden.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

Das Einwohnermeldeamt der Stadt wurde zwischenzeitlich geschlossen. Ab Montag soll alles wieder wie gewohnt funktionieren. Nur die Stadtwerke sind mit ihrer Rücksicherung noch nicht ganz fertig. Wenn Kunden umziehen oder kündigen, sollen sie die Abrechnungen des vergangenen Jahres einschicken - sicherheitshalber in Papierform.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ConiCool 09. Mär 2016

Hier liegt der Fehler bei Ihrer veralteten und fehleranfälligen Test-und Releaseprozedur...

chefin 07. Mär 2016

Weil das mehr kostet als die Schadensbehebung. Du kannst täglich 500Euro ausgeben oder...

chefin 07. Mär 2016

Wie häufig muss ein backup sein, das es NICHT verschlüsselt ist aber keinen Datenverlust...

hum4n0id3 05. Mär 2016

+1

nakatomy 05. Mär 2016

Das Ziel sind die Daten. Egal wie, sag ich mal. Und in Zukunft die Datenbasis auf n...



Aktuell auf der Startseite von Golem.de
Chorus im Test
Action im All plus galaktische Grafik

Schicke Grafik und ein sprechendes Raumschiff: Chorus von Deep Silver entpuppt sich beim Test als düsteres und spannendes Weltraumspiel.
Von Peter Steinlechner

Chorus im Test: Action im All plus galaktische Grafik
Artikel
  1. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  2. Mobilfunkexperte: Afghanischer Ex-Minister hat nach Lieferando einen neuen Job
    Mobilfunkexperte
    Afghanischer Ex-Minister hat nach Lieferando einen neuen Job

    Der frühere afghanische Kommunikationsminister Syed Sadaat arbeitet nicht mehr bei Lieferando in Leipzig. Nun wird er Partner bei einem Maskenhersteller.

  3. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /