{"id":218952,"date":"2019-06-09T00:22:00","date_gmt":"2019-06-08T22:22:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218952"},"modified":"2019-06-08T15:25:26","modified_gmt":"2019-06-08T13:25:26","slug":"ransomware-angriff-auf-baltimore-16-mio-schaden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/09\/ransomware-angriff-auf-baltimore-16-mio-schaden\/","title":{"rendered":"Ransomware-Angriff auf Baltimore: Millionen-Schaden"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Das wird eine teure Angelegenheit. Die IT-Infrastruktur der US-Stadt Baltimore ist seit dem 7. Mai 2019 durch einen Ransomware-Angriff praktisch lahm gelegt. Jetzt werden die finanziellen Folgen f\u00fcr die Stadt so langsam sichtbar \u2013 da kommen Millionen zusammen. <\/p>\n<p><!--more--><\/p>\n<h2>Cyberangriff am 7. Mai 2019<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/893506af28cf471c9f795020660e2ad5\" width=\"1\" height=\"1\"\/>Am 7. Mai 2019 kam es zu einem erfolgreichen Cyberangriff auf die Rechnersysteme und Netzwerke der Stadt Baltimore. Die Verantwortlichen hatten den Angriff per Twitter eingestanden.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/BCRPALERT?src=hash&amp;ref_src=twsrc%5Etfw\">#BCRPALERT<\/a>: BCRP is experiencing network and email outages. We apologize for the delay in all communications and are working to solve the problem. Please know our online payment, permit, program registration and service requests are currently effected. <a href=\"https:\/\/t.co\/vzXYnEqi7M\">pic.twitter.com\/vzXYnEqi7M<\/a><\/p>\n<p>\u2014 Baltimore Rec &amp; Parks (@RecNParks) <a href=\"https:\/\/twitter.com\/RecNParks\/status\/1125812906598260738?ref_src=twsrc%5Etfw\">7. Mai 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Erst hie\u00df es, das Netzwerk und das E-Mail-System der \u00f6ffentlichen Beh\u00f6rden der Stadt seien ausgefallen, was auch Online-Zahlungen, Erlaubnisdokumente und andere st\u00e4dtische Leistungen beeintr\u00e4chtige. Sp\u00e4ter wurde <a href=\"https:\/\/arstechnica.com\/information-technology\/2019\/05\/baltimore-city-government-hit-by-robbinhood-ransomware\/\" target=\"_blank\" rel=\"noopener noreferrer\">bekannt,<\/a> dass die Systeme durch eine RobinHood genannte Ransomware befallen war. Die IT-Verantwortlichen haben dann die IT-Systeme und Netzwerke heruntergefahren. <\/p>\n<h2>Bisher nicht arbeitsf\u00e4hig, gro\u00dfer Schaden<\/h2>\n<p>Die Hinterm\u00e4nner des Ransomware-Angriffs forderten von Baltimore ein L\u00f6segeld von 13 Bitcoins (aktuell ca. 90.000 Euro). Die Verantwortlichen in Baltimore entschieden sich, nach R\u00fccksprache mit dem FBI, diese Summe nicht zu bezahlen. Denn es war ja unklar, ob damit die Dateien wieder entschl\u00fcsselt werden k\u00f6nnten. Die IT-Systeme m\u00fcssen also manuell bereinigt werden. Mitte Mai <a href=\"https:\/\/borncity.com\/blog\/2019\/05\/21\/baltimore-nach-ransomware-nach-2-wochen-noch-offline\/\" target=\"_blank\" rel=\"noopener noreferrer\">berichtete ich<\/a>, dass Baltimore auch nach 2 Wochen nicht wieder mit ihren IT-Systemen arbeitsf\u00e4hig sei. <\/p>\n<p>Mittlerweile zeichnen sich die Kosten f\u00fcr diesen Ransomware-Befall auf Baltimore ab. Diese rechnen sich aus dem Aufwand zur Beseitigung der Infektion und den Einnahmeausf\u00e4llen der kommunalen Verwaltung zusammen. In den drei Wochen nach dem Cyber-Angriff mussten die Verantwortlichen der Stadt bereits 4,6 Millionen US-Dollar investieren. <\/p>\n<p>F\u00fcr die Zukunft werden weitere 5,4 Millionen US-Dollar an Zusatzkosten als direkte Folge des Ransomware-Befalls veranschlagt. Das sind bereits 10 Millionen US-Dollar, wobei noch ca. 8,2 Millionen US-Dollar an Einnahmeverlusten f\u00fcr die Stadt zu Buche schlagen. Insgesamt liegt der Schaden wohl bei 18,2 Millionen US-Dollar \u2013 wobei einige dieser Kosten mit Sicherheit sowieso f\u00fcr die Absicherung der IT-Infrastruktur angefallen w\u00e4ren. Heise hat <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Ransomware-fuegt-Baltimore-Millionenschaden-zu-4442881.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> mit weiteren Details zu den Folgen des Ransomware-Angriffs ver\u00f6ffentlicht. <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/05\/21\/baltimore-nach-ransomware-nach-2-wochen-noch-offline\/\">Baltimore nach Ransomware nach 2 Wochen noch offline<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/05\/27\/baltimore-ransomware-angriff-mit-nsa-eternalblue-exploit\/\">Baltimore Ransomware-Angriff mit NSA EternalBlue-Exploit<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das wird eine teure Angelegenheit. Die IT-Infrastruktur der US-Stadt Baltimore ist seit dem 7. Mai 2019 durch einen Ransomware-Angriff praktisch lahm gelegt. Jetzt werden die finanziellen Folgen f\u00fcr die Stadt so langsam sichtbar \u2013 da kommen Millionen zusammen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-218952","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218952","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=218952"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218952\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=218952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=218952"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=218952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}