![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein Ransomware-Befall legt die Verwaltung der US-Stadt Baltimore seit 2 Wochen lahm. Jetzt kommt heraus: Der von der NSA entwickelte EternalBlue-Exploit war daf\u00fcr verantwortlich, dass die Schadsoftware sich wo weit in den Computernetzwerken der Stadt verbreiten konnte. Hat jetzt etwas von 'eat your own dog food'.<\/p>\n
<\/p>\n
In der \u00f6ffentlichen Verwaltung von Baltimore geht momentan nichts mehr \u2013 keine Fahrzeugummeldungen, Wasserabrechnungen, Hausverk\u00e4ufe, alles, was \u00fcber die Stadtverwaltung abgewickelt werden muss und von deren IT abh\u00e4ngt, ist betroffen. <\/p>\n Auch fast 3 Wochen nach dieser Attacke sind die Systeme in Baltimore nicht wirklich arbeitsf\u00e4hig \u2013 die st\u00e4dtischen Angestellten versuchen per Gmail zu kommunizieren. Was dazu f\u00fchrte, dass Google diese Konten deaktivierte. Ich hatte dar\u00fcber im Blog-Beitrag Baltimore nach Ransomware nach 2 Wochen noch offline<\/a> berichtet. <\/p>\n Mir sagte die RobinHood-Ransomware nichts \u2013 ich habe nur zur Kenntnis genommen, dass es mit der IT in Baltimore wohl nicht zum Besten bestellt sein kann, wenn die nach 2 Wochen immer noch nicht wieder arbeitsf\u00e4hig sind. <\/p>\n Was frustrierte Stadtangestellte und Bewohner nicht wissen: Eine Schl\u00fcsselkomponente der Malware, die von Cyberkriminellen bei dem Angriff verwendet wurde, stammt aus den Arsenalen der NSA und wurde auf Kosten des Steuerzahlers entwickelt. Eine kurze Fahrt \u00fcber den Baltimore-Washington Parkway zur National Security Agency (NSA) w\u00fcrde die Leute zu den Urhebern des Schlamassels f\u00fchren. Das schreibt die New York Times unter Berufung auf Sicherheitsexperten, die \u00fcber den Fall informiert sind, in diesem Artikel<\/a> (The Verge hat hier<\/a> die Informationen, falls der NYT-Artikel hinter einer Paywall verschwindet). <\/p>\n Die zur Verbreitung der Ransomware verwendete Komponente war das von der NSA entwickelte EternalBlue-Exploit. Dieses gelangte ja in die H\u00e4nde der Hackergruppe Shadow Brokers, die diesen dann im April 2017 ver\u00f6ffentlichten. Kurz darauf gab es die verheerenden Ransomware-Ausbr\u00fcche WannaCry und NotPetya, die weltweit tausende Computer befielen. In allen F\u00e4llen waren nicht gepatchte Windows-Systeme der Grund, warum der EternalBlue-Exploit so gut funktionierte und die Ransomware sich in den Computernetzwerken verbreiten konnte. <\/p>\n Seit 2017, als die NSA die Kontrolle \u00fcber das Tool EternalBlue verlor, wurde es von staatlichen Hackern in Nordkorea, Russland und in j\u00fcngster Zeit auch in China aufgegriffen, um Ransomware-Angriffe weltweit durchzuf\u00fchren. Das f\u00fchrte inzwischen zu Milliarden-Sch\u00e4den. In Baltimore waren offenbar veraltete und nicht gepatchte Windows-Systeme im Einsatz. Denn Microsoft hatte die EternalBlue-Schwachstelle bereits im April 2017, als der Exploit freigegeben wurde, geschlossen. Auch die WannaCry- und NotPetya-Ausbr\u00fcche gehen auf das Konto ungepatchter Systeme. <\/p>\n Es ist abe nicht nur in Baltimore, welches jetzt erfolgreich per Ransomware angegriffen wurde. Die New York Times zitiert Sicherheitsexperten, die sagen, dass die EternalBlue-Angriffe einen H\u00f6hepunkt erreicht haben. Cyberkriminelle konzentrieren sich auf die Infrastruktur amerikanische St\u00e4dte, von Pennsylvania bis Texas. Durch die erfolgreichen Ransomware-Attacken l\u00e4hmen die lokalen Stadtverwaltungen und treiben deren Kosten in die H\u00f6he.<\/p>\n \u00c4hnliche Artikel: Master-Key der Petya Ransomware freigegeben<\/a> Ein Ransomware-Befall legt die Verwaltung der US-Stadt Baltimore seit 2 Wochen lahm. Jetzt kommt heraus: Der von der NSA entwickelte EternalBlue-Exploit war daf\u00fcr verantwortlich, dass die Schadsoftware sich wo weit in den Computernetzwerken der Stadt verbreiten konnte. Hat jetzt etwas … Weiterlesen Ich hatte es hier im Blog aus Zeitgr\u00fcnden nicht thematisiert. Am 7. Mai 2019 wurde die US-Stadt Baltimore erfolgreich durch einen Cyber-Angriff attackiert. In Folge wurden in der Verwaltung der Stadt alle Netzwerke und das E-Mail-System betroffen und mussten herunter gefahren werden. Die IT-Systeme waren durch eine RobinHood-Ransomware befallen, wie Arstechnica hier berichtete<\/a>. Ein Beitrag in deutscher Sprache gibt es bei heise<\/a>.<\/p>\n
EternalBlue-Exploit f\u00fcr Verbreitung verantwortlich<\/h2>\n
<\/strong>Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>
Malwarebytes-Analyse: Wie sich WannaCry verbreitete<\/a>
WannaCrypt: Updates f\u00fcr Windows XP, Server 2003 & Co.<\/a>
WannaCry: Neue Versionen und mehr Neuigkeiten<\/a>
WannaCry: Die Lage am Montag<\/a>
WannaCry: Meist ungepatchte Windows 7 Systeme befallen<\/a>
Malwarebytes-Analyse: Wie sich WannaCry verbreitete<\/a>
WannaCry: Hinweise auf Lazarus-Gruppe<\/a>
WannaCry: Verschl\u00fcsselte Daten per Recovery retten?<\/a>
WannaCry & Co.: EternalBlue Vulnerability Checker und Crysis Ransomware Decryptor<\/a>
WannaCry: Analysen, Windows 10-Port, Daten-Recovery \u2026<\/a>
Sicherheitsinfos: WannaCry, Locky, Hacks und mehr<\/a>
Wannycry: WCry-Decryptor f\u00fcr Windows XP<\/a>
WannaCry Clone Ransomware bef\u00e4llt Systeme in der Ukraine<\/a>
WannaCry-Infektionen bei Daimler?<\/a>
WannaCry: Microsoft beschuldigt Nordkorea<\/a>
Vermutlich WannaCry Ransomeware-Ausbruch bei Boeing<\/a>
WannaCry: Die Gefahr ist noch nicht gebannt<\/a>
WannaCry Wiederkehr? Von wegen, Betrugs-Mail<\/a>
WannaCry hat bei Chiphersteller TSMC zugeschlagen \u2026<\/a>
Sicherheitsinfo: Neue WannaCry-Infektionen<\/a>
Nachtlekt\u00fcre: NotPetya-Infektion bei A.P. M\u00f8ller-Maersk<\/a> <\/p>\n
ESET Analyse zu Not Petya\/Diskcoder.C Verbreitung<\/a>
Neues zu Petya: Zahl der Infektionen, Ziele und mehr \u2026<\/a>
Neues zur Petya Ransomware \u2013 Gegenmittel gefunden?<\/a>
Achtung: Petya Ransomware bef\u00e4llt weltweit Systeme<\/a>
Warnung vor neuem NotPetya-\u00e4hnlichem Cyber-Angriff<\/a>
Vage Hoffnung: Verschl\u00fcsselung von NotPetya knackbar<\/a>
Briten: Russisches Milit\u00e4r f\u00fcr NotPetya-Angriff verantwortlich<\/a> <\/p>\nWannaCry-Reloaded? BSI-Warnung vor schwerer Remote Desktop Services-Sicherheitsl\u00fccke in Windows<\/a><\/h4><\/p>\n","protected":false},"excerpt":{"rendered":"