Ransomware: Die verschlüsselte Stadt, die zahlte

Am 8. Februar ist die Stadtverwaltung der unterfränkischen Stadt Dettelbach mittels eines Erpressungstrojaners angegriffen worden - alle Daten wurden verschlüsselt. Um die Daten wieder zu entschlüsseln, sollte die Stadt 1,3 Bitcoin zahlen, derzeit etwa 500 Euro, wie Spiegel Online berichtet. Dettelbach mit rund 7.000 Einwohnern liegt in der Nähe von Würzburg.

Die Polizei und das Bundesamt für Sicherheit in der Informationstechnnik (BSI) raten davon ab, solche Erpressungssummen zu zahlen - erstens sei nicht sichergestellt, dass die Daten wieder freigegeben würden, zweitens würden die Kriminellen so ermutigt, weiterzumachen. Doch die Stadt entschied sich trotzdem zur Zahlung.

Wie kommt eine Stadtverwaltung an Bitcoin?

Das Problem: Wo bekommt die Verwaltung einer Kleinstadt Bitcoin her? In der Gemeindekasse liegen die sicher nicht. Aus diesem Grund habe die Stadt eine "Fachfirma" mit der Abwicklung der Zahlung beauftragt, bestätigte die Polizei Spiegel Online.

Dettelbach infizierte sich nicht mit dem derzeit grassierenden Locky-Trojaner, sondern mit Tesla-Crypt in der Version 2.0 oder 3.0. Die IT-Probleme wurden mit der Zahlung nicht vollständig behoben. Es sei zu einem "weitreichenden Ausfall des EDV-Systems mit Datenverlusten" gekommen, erklärte die Stadtverwaltung laut Spiegel Online. Diese Probleme seien durch "Fehlfunktionen im bestehenden EDV-System sowie Fehlentscheidungen bei der Rücksicherung" entstanden.

Das Einwohnermeldeamt der Stadt wurde zwischenzeitlich geschlossen. Ab Montag soll alles wieder wie gewohnt funktionieren. Nur die Stadtwerke sind mit ihrer Rücksicherung noch nicht ganz fertig. Wenn Kunden umziehen oder kündigen, sollen sie die Abrechnungen des vergangenen Jahres einschicken - sicherheitshalber in Papierform.