Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Ransomware: Palermos Behörden sind offline

Von der Einsatzzentrale der Polizei bis zu Tickets für Museen: In Palermo funktioniert nach einem Cyberangriff fast nichts mehr.
/ Moritz Tremmel
5 Kommentare News folgen (öffnet im neuen Fenster)
Piazza San Domenico in Palermo (Bild: Giuseppe Buccola/Unsplash)
Piazza San Domenico in Palermo Bild: Giuseppe Buccola/Unsplash

Ein Cyberangriff legt seit vergangenem Freitag die Gemeinde Palermo auf Sizilien lahm. Laut einem Bericht des Onlinemagazins Bleepingcomputer sind die IT-Dienstleistungen, öffentliche Webseiten und Online-Portale offline.

Auch etliche touristische Dienstleistungen wie beispielsweise online gebuchte Eintrittskarten für Museen und Theater (Massimo-Theater) funktionieren demnach nicht. Palermo ist mit seinen 1,3 Millionen Einwohnern die fünftgrößte Stadt Italiens und zählt jedes Jahr rund 2,3 Millionen Touristen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Lokale IT-Experten versuchen bereits seit mehreren Tagen die betroffenen Systeme wieder herzustellen – laut Bleepingcomputer(öffnet im neuen Fenster) jedoch bisher erfolglos. So sind neben etlichen Webseiten und Online-Diensten auch öffentliches Videoüberwachungsmanagement, die Einsatzzentrale der städtischen Polizei und alle Dienste der Gemeinde betroffen. Alle digitalen Kommunikationssysteme sind ausgefallen, eine Kommunikation mit den Behörden ist demnach nur noch per Fax-Gerät möglich.

Anzeichen für Ransomware-Angriff

Zwar wurde Palermo kürzlich von der pro-russischen Hacktivistengruppe Killnet mit DDoS-Angriffen gedroht, scheint es sich bei den derzeitigen Angriffen eher um eine Ransomware zu handeln. So hatte der Stadtrat für Innovation, Paolo Petralia Camassa, erklärt, dass alle Systeme aus Vorsicht heruntergefahren und vom Netz isoliert worden seien. Mit der Maßnahme versucht man üblicherweise die Ausbreitung einer Ransomware sowie das Verschlüsseln der vorhandenen Daten einzudämmen.

Camassa warnte zudem davor, dass der Ausfall eine Weile andauern könne. Ein weiteres Anzeichen für einen Ransomware-Angriff, bei dem die Infrastruktur teils komplett neu aufgebaut werden muss. Der Landkreis Anhalt-Bitterfeld sowie das Berliner Kammergericht waren auch Monate nach einem Ransomware-Angriff nicht voll arbeitsfähig.

Unklar ist derzeit zudem, ob die Angreifer auch Daten aus der IT Palermos kopiert haben. Viele Ransomwaregruppen setzen auf die sogenannte Double Extortion, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen.

Zur Startseite 5 Kommentare

Relevante Themen

SecurityCybercrimeDatensicherheitVirusMalwareDoSRansomware