Das wird eine teure Angelegenheit. Die IT-Infrastruktur der US-Stadt Baltimore ist seit dem 7. Mai 2019 durch einen Ransomware-Angriff praktisch lahm gelegt. Jetzt werden die finanziellen Folgen für die Stadt so langsam sichtbar – da kommen Millionen zusammen.
Anzeige
Cyberangriff am 7. Mai 2019
Am 7. Mai 2019 kam es zu einem erfolgreichen Cyberangriff auf die Rechnersysteme und Netzwerke der Stadt Baltimore. Die Verantwortlichen hatten den Angriff per Twitter eingestanden.
#BCRPALERT: BCRP is experiencing network and email outages. We apologize for the delay in all communications and are working to solve the problem. Please know our online payment, permit, program registration and service requests are currently effected. pic.twitter.com/vzXYnEqi7M
— Baltimore Rec & Parks (@RecNParks) 7. Mai 2019
Erst hieß es, das Netzwerk und das E-Mail-System der öffentlichen Behörden der Stadt seien ausgefallen, was auch Online-Zahlungen, Erlaubnisdokumente und andere städtische Leistungen beeinträchtige. Später wurde bekannt, dass die Systeme durch eine RobinHood genannte Ransomware befallen war. Die IT-Verantwortlichen haben dann die IT-Systeme und Netzwerke heruntergefahren.
Bisher nicht arbeitsfähig, großer Schaden
Die Hintermänner des Ransomware-Angriffs forderten von Baltimore ein Lösegeld von 13 Bitcoins (aktuell ca. 90.000 Euro). Die Verantwortlichen in Baltimore entschieden sich, nach Rücksprache mit dem FBI, diese Summe nicht zu bezahlen. Denn es war ja unklar, ob damit die Dateien wieder entschlüsselt werden könnten. Die IT-Systeme müssen also manuell bereinigt werden. Mitte Mai berichtete ich, dass Baltimore auch nach 2 Wochen nicht wieder mit ihren IT-Systemen arbeitsfähig sei.
Anzeige
Mittlerweile zeichnen sich die Kosten für diesen Ransomware-Befall auf Baltimore ab. Diese rechnen sich aus dem Aufwand zur Beseitigung der Infektion und den Einnahmeausfällen der kommunalen Verwaltung zusammen. In den drei Wochen nach dem Cyber-Angriff mussten die Verantwortlichen der Stadt bereits 4,6 Millionen US-Dollar investieren.
Für die Zukunft werden weitere 5,4 Millionen US-Dollar an Zusatzkosten als direkte Folge des Ransomware-Befalls veranschlagt. Das sind bereits 10 Millionen US-Dollar, wobei noch ca. 8,2 Millionen US-Dollar an Einnahmeverlusten für die Stadt zu Buche schlagen. Insgesamt liegt der Schaden wohl bei 18,2 Millionen US-Dollar – wobei einige dieser Kosten mit Sicherheit sowieso für die Absicherung der IT-Infrastruktur angefallen wären. Heise hat diesen Artikel mit weiteren Details zu den Folgen des Ransomware-Angriffs veröffentlicht.
Ähnliche Artikel:
Baltimore nach Ransomware nach 2 Wochen noch offline
Baltimore Ransomware-Angriff mit NSA EternalBlue-Exploit
Anzeige
Wenn die Kriminellen 4 mal im Jahr Washington komplett lahmlegen, habe ich nichts dagegen.
Dann kann Trump denen "Gute Deals" anbieten :-)
Warum fragt die Stadt Baltimore nicht bei der NSA um Amtshilfe nach?
Schliesslich programmieren die dort diesen Müll.
Oder gibt es die NSA gar nicht (no such agency)?