Teslacrypt: Warum Dettelbach gezahlt hat

Die Lösegeldzahlung der Stadt Dettelbach hat für Diskussionen gesorgt - darf eine staatliche Stelle entsprechende Zahlungen an Kriminelle leisten? Die Bürgermeisterin der Stadt verteidigt ihr Vorgehen jetzt - und spricht von Kostenersparungen.

Artikel veröffentlicht am , /dpa
Das historische Dettelbach
Das historische Dettelbach (Bild: Public Domain)

Die Bürgermeisterin von Dettelbach in Unterfranken hat ihre Entscheidung verteidigt, ein Lösegeld zur Entschlüsselung der Dateien auf den Rechnern der Stadtverwaltung zu bezahlen. Sie habe abwägen müssen zwischen "schneller Widerherstellung der Funktionsfähigkeit" und "keine Unterstützung von Kriminellen", sagte Bürgermeisterin Christina Konrad von den Freien Wählern der dpa zufolge.

Stellenmarkt
  1. Absolvent (m/w/d) für Rechenkernbetreuung in der Krankenversicherung
    Württembergische Krankenversicherung AG, Stuttgart
  2. IT-Security-Analyst (w/m/d) im Referat OC 13 (Erstellung und Anpassung von Signaturen)
    Bundesamt für Sicherheit in der Informationstechnik, Bonn
Detailsuche

Sie gibt zu, dass ihre Entscheidung infrage gestellt werden könne, doch sagt, sie würde "das heute genau so wieder machen". Die Stadt hatte die von den Erpressern geforderten 1,3 Bitcoin bezahlt - rund 490 Euro. Die Rechner der Stadtverwaltung waren zuvor mit der Ransomware Teslacrypt verschlüsselt worden. Nach Zahlung des Lösegeldes wurde aber offenbar nur ein Teil der Daten wieder entschlüsselt. Dies sei aber nicht auf den Trojaner zurückzuführen, sagte Konrad. Denn offenbar versuchte ein von der Stadt beauftragtes Unternehmen eine partielle Rücksicherung der Daten von einem externen Server. "Ohne die Rücksicherung des Servers zwei Tage zuvor wären alle Daten wieder vorhanden gewesen. Denn nach Zahlung des Lösegelds hätten die Erpresser ein dafür geeignetes Entschlüsselungsprogramm zur Verfügung gestellt", sagte Konrad laut Main Post.

'Mindestens 10.000 Euro gespart'

Durch die Zahlung an die Erpresser habe die Stadt mindestens 10.000 Euro gespart, sagte Konrad in ihrem Statement weiter. Doch der durch Teslacrypt entstandene Schaden ist aber offenbar deutlich höher. Zwei spezialisierte Unternehmen für Datenrettung bekommen dem Bericht der dpa zufolge rund 100.000 Euro für ihre Dienste. Weitere Kosten fallen für Überstunden der Mitarbeiter an, außerdem "Kosten im Hard- und Softwarebereich". Wie hoch die Kosten genau sind, könne die Stadt derzeit noch nicht beziffern.

Um die Zahlung der Bitcoins abzuwickeln, hatte die Stadt eine Spezialfirma beauftragt. Noch immer sind nicht alle Systeme voll einsatzfähig. Die Stadtwerke fordern Bürger auf, beim Umzug oder Stromanbieterwechsel Belege über Vorjahresrechnungen in Papierform einzureichen.

Nachtrag vom 14. März 2016, 15:39 Uhr

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
Weitere IT-Trainings

Artikel wurde um Informationen über eine nicht funktionierende Rücksicherung ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Atalanttore 07. Jul 2016

Wundert mich jetzt gar nicht.

crazypsycho 16. Mär 2016

Warum? Hab ich irgendwas nicht bedacht?

Dedl 16. Mär 2016

Punkt 5, 7, 8 und 9 sind absolut weltfremd....

SteamKeys 16. Mär 2016

jo, so geht das. noch ein paar bootscripte und ein backend system, und man kann user...

quineloe 16. Mär 2016

Frauen haben immer vor, Kleidung oder Schuhe zu kaufen. Die Frage ist ob sie die...



Aktuell auf der Startseite von Golem.de
3D-Druck-Messe Formnext 2021
Raus aus der Nische

3D-Druck wird immer schneller, schöner und effizienter. Die Technologie ist dabei, die Produktion zu revolutionieren und in unseren Alltag einzuziehen.
Ein Bericht von Elias Dinter

3D-Druck-Messe Formnext 2021: Raus aus der Nische
Artikel
  1. Smartphone: Amazon App Store läuft immer noch nicht unter Android 12
    Smartphone
    Amazon App Store läuft immer noch nicht unter Android 12

    Nutzer von Amazons App Store haben immer noch Probleme, ihre Anwendungen unter Android 12 zu verwenden. Eine Lösung gibt es noch nicht.

  2. KI sagt Bundeswehr das Weltraumwetter voraus
     
    KI sagt Bundeswehr das Weltraumwetter voraus

    Viele Firmen haben längst den Nutzen künstlicher Intelligenz (KI) für ihre Geschäftsmodelle erkannt. Wie die Bundeswehr KI wirksam einsetzen könnte, erprobt sie mit der BWI als Digitalisierungspartner.
    Sponsored Post von BWI

  3. K|Lens One: Erstes Lichtfeldobjektiv für Spiegelreflexkameras entwickelt
    K|Lens One
    Erstes Lichtfeldobjektiv für Spiegelreflexkameras entwickelt

    Das Spin-off eines Max-Planck-Instituts hat ein Lichtfeldobjektiv für herkömmliche DSLRs entwickelt. Auf Kickstarter kann es unterstützt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Crucial-SSDs zu Bestpreisen • Nur noch heute: Bis zu 75% auf Switch-Spiele • G.Skill 64GB Kit 3800MHz 319€ • Bis zu 300€ Direktabzug auf TVs, Laptops uvm. bei MM/Saturn • Blizzard-Geschenkkarten • Alternate (u. a. Biostar Mainboard 64,90€) • Xbox Series S 275,99€ [Werbung]
    •  /