{"id":226591,"date":"2020-01-03T11:46:49","date_gmt":"2020-01-03T10:46:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226591"},"modified":"2020-03-12T12:37:57","modified_gmt":"2020-03-12T11:37:57","slug":"stadt-alsfeld-opfer-von-cyber-kriminellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/03\/stadt-alsfeld-opfer-von-cyber-kriminellen\/","title":{"rendered":"Stadt Alsfeld Opfer von Cyber-Kriminellen?"},"content":{"rendered":"

Die oberhessische Stadt Alsfeld ist offenbar Opfer von Cyber-Kriminellen geworden. Das ist von der Polizei best\u00e4tigt. Ungew\u00f6hnlich ist allerdings die sich momentan abzeichnende Vorgehensweise in diesem Fall, wo mit einer Verschl\u00fcsselung der Daten per Ransomware gedroht, wurde. Hier bin ich mir aber nicht sicher, ob dieses Bild nicht Folge bestimmter \u00c4u\u00dferungen von Nichtfachleuten in Form eines B\u00fcrgermeisters und der lokalen Presse ist. Hier ein paar Informationen, was ich inzwischen herausgefunden habe. <\/p>\n

<\/p>\n

\"\"Blog-Leser 1ST hat in diesem Kommentar<\/a> auf das Thema hingewiesen (und vermutet Emotet \u2013 was ich aber so nirgends sonst best\u00e4tigt gefunden habe). Am gestrigen Tag berichtete die Hessenschau in diesem Artikel<\/a> \u00fcber den merkw\u00fcrdigen Vorgang (das 'merkw\u00fcrdig' ist imho aber wohl eher der medialen Berichterstattung geschuldet. <\/p>\n

\"KRITIS-Netzwerk\"
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\n

Einfach nur eine Drohung?<\/h2>\n<\/p>\n

Laut Hessenschau drohen Unbekannte die IT-Systeme der Stadt Alsfeld mit Ransomware zu verschl\u00fcsseln. Der Stadtverwaltung von Alsfeld ging, laut Medienberichten, am Donnerstag, den 2. Januar 2020, ein anonymes Schreiben zu. Darin wird die Stadt aufgefordert, den Absender \u00fcber eine E-Mail-Adresse zu kontaktieren, um zu erfahren, wie viel Geld – offenbar in Bitcoins – an die Erpresser zu zahlen sei. <\/p>\n

Die Drohung besteht darin, dass bei Nichtzahlung die auf den IT-Systemen der Stadtverwaltung gespeicherten Daten \u00fcber Ransomware verschl\u00fcsselt w\u00fcrden. Die Details sind recht nebul\u00f6s \u2013 ein 'anonymes Schreiben', wie hier angegeben<\/a> kann alles und nichts bedeuten.<\/p>\n

Widerspr\u00fcchliche Aussagen, unklar, was passiert ist<\/h2>\n

Die Hessenschau schreibt in diesem Artikel<\/a>, dass dieses 'Drohschreiben' beim Hochfahren der Computer der Stadtverwaltung erschienen sei \u2013 das ist zumindest ein vages Indiz. Hier erf\u00e4hrt<\/a> man noch, dass es ein Schreiben in englischer Sprache gewesen sei. Ich habe dann noch etwas im Internet gesucht. In der Hessenschau gibt es in diesem Videobeitrag (gel\u00f6scht) die Aussage einer Reporterin, die sich auf den B\u00fcrgermeister von Alsfeld bezieht. Hier das sinngem\u00e4\u00dfe Transskript: <\/p>\n

\n

'Beim Hochfahren der Server sei auf dem Bildschirm pl\u00f6tzlich so eine Art Erpresserschreiben aufgetaucht. Die Forderung war, dass die Stadt Kontakt aufnehmen und Geld \u00fcberweisen soll. Denn Daten seien verschl\u00fcsselt und durch die Zahlung w\u00fcrden diese wieder entschl\u00fcsselt \u2026'. <\/p>\n<\/blockquote>\n

Das l\u00e4sst nur den klaren Schluss zu, dass auf dem Server eine Ransomware aktiv geworden ist und die Dateien verschl\u00fcsselt hat. Allerdings gibt es auch g\u00e4nzlich kontr\u00e4re Meldungen. Die S\u00fcddeutsche Zeitung meldet hier<\/a>, unter Bezug auf eine DPA-Meldung, dass das Drohschreiben am Donnerstag (2.1.) als E-Mail bei der Stadt eingegangen sei. Dort wird der Fachbereichsleiter der Stadt als Quelle genannt, der den Sachverhalt auf Anfrage best\u00e4tigt habe. <\/p>\n

Es sind also schlicht widerspr\u00fcchliche Meldungen und es bleibt unklar, ob es schlicht eine Spam-Mail mit einem Erpressungsversuch war, oder ob Ransomware auf dem Server bereits aktiv war. Der Rest der Informationen der Art 'wir arbeiten mit Hochdruck, um Sch\u00e4den abzuwenden', der sich in den Medien lesen l\u00e4sst, ist schlicht politisches und redaktionelles Geschwurbel, was zur Aufkl\u00e4rung des Sachverhalts Null beitr\u00e4gt.   <\/p>\n

Zieht man da mal einige logische Schl\u00fcsse und l\u00e4sst man die nebul\u00f6sen Erkl\u00e4rungen des B\u00fcrgermeisters, die von den lokalen Journalisten transportiert wurden, weg, bleiben bez\u00fcglich der Aussage des Volksmunds, dass 'beim Hochfahren der Rechner' die Anzeige erfolgte nur folgende zwei Szenarien: <\/p>\n