{"id":302750,"date":"2024-09-07T00:32:12","date_gmt":"2024-09-06T22:32:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=302750"},"modified":"2024-09-20T18:38:52","modified_gmt":"2024-09-20T16:38:52","slug":"us-stadt-columbus-verklagt-sicherheitsforscher-nach-cyberangriff-wegen-berichterstattung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/09\/07\/us-stadt-columbus-verklagt-sicherheitsforscher-nach-cyberangriff-wegen-berichterstattung\/","title":{"rendered":"US-Stadt Columbus verklagt Sicherheitsforscher nach Cyberangriff wegen Berichterstattung"},"content":{"rendered":"

\"Paragraph\"[English<\/a>]Unsch\u00f6ne Entwicklung in den USA, wo die Stadt Columbus in Ohio Opfer eines Ransomware-Angriff wurde. Der B\u00fcrgermeister versuchte den Fall herunter zu spielen, und behauptete, dass die Daten f\u00fcr Kriminelle unbrauchbar seien. Ein Sicherheitsforscher schaute sich die von der Ransomware-Gang geleakte Daten an und bewies, dass die Daten sensibel waren. Die Stadt verklagte den Sicherheitsforscher und diese bekam er eine einstweilige Verf\u00fcgung, die ihm eine Berichterstattung verbietet.<\/p>\n

<\/p>\n

Ransomware-Angriff auf Stadt Columbus<\/h2>\n

\"\"Die im US-Bundesstaat gelegene Stadt Columbus wurde am 18. Juli 2024 Opfer eines Ransomware-Angriffs. Dabei wurden 6,5 Terabyte an st\u00e4dtischen Daten abgegriffen. Die Rhysida Ransomware-Gruppe bekannte sich zu diesem Angriff und bot die Daten mit einem Startgebot von etwa 1,7 Millionen Dollar in Bitcoin in einer Versteigerung an. Es fand sich aber bei der Auktion kein Bieter, so dass Rhysida am 8. August 2024 etwa 45 Prozent der gestohlenen Daten auf seiner Dark-Web-Seite ver\u00f6ffentlichte. Diese ist per TOR-Browser frei zug\u00e4nglich – so weit so schlecht.<\/p>\n

Zoff zwischen B\u00fcrgermeister und Sicherheitsforscher<\/h2>\n

Andrew Ginther, der B\u00fcrgermeister der Stadt Columbus, sprach am 13. August 2024 von einem \"Durchbruch\" bei der forensischen Untersuchung des Ransomware-Vorfalls. Die Untersuchung habe ergeben, dass die von Rhysida erlangten sensiblen Dateien entweder verschl\u00fcsselt oder besch\u00e4digt waren. Die Daten seien daher f\u00fcr die Ransomware-Gruppe \"unbrauchbar\", und die fehlende Integrit\u00e4t der Daten sei wahrscheinlich der Grund f\u00fcr die gescheiterte Auktion der Ransomware-Gruppe.<\/p>\n

Sicherheitsforscher David Leroy Ross ging per TOR-Browser auf die Leak-Seite der Rhysida-Gruppe und schaute sich die dort eingestellten Daten an. Er stellte fest, dass die Daten intakt waren und hochsensible Informationen \u00fcber st\u00e4dtische Angestellte und Einwohner enthielten. Ross, der unter dem Pseudonym Connor Goodwolf auftritt, legte\u00a0 lokalen Nachrichtenagenturen Screenshots und andere Beweise vor, aus denen hervorging, dass die von Rhysida ver\u00f6ffentlichten Dateien sensibles Material darstellt. So gab es Namen aus F\u00e4llen h\u00e4uslicher Gewalt und Sozialversicherungsnummern von Polizeibeamten und Verbrechensopfern in den Datens\u00e4tzen. Einige der Datens\u00e4tze erstreckten sich \u00fcber Jahre.<\/p>\n

Stadt verklagt den Sicherheitsforscher<\/h2>\n

Am 29. August 2024 verklagte die Stadt Columbus den Sicherheitsforscher wegen seiner Berichterstattung. Die Klage verlangt Schadensersatz wegen krimineller Handlungen, Verletzung der Privatsph\u00e4re, Fahrl\u00e4ssigkeit und \"Diebstahl\" (als civil conversion bezeichnet). In der Klage wurde behauptet, dass das Herunterladen der Dokumente von der Rhysida Dark-Web-Site, einem Hack entspreche, weil es besondere Fachkenntnisse und Werkzeuge erfordert.<\/p>\n

In der Klage wird au\u00dferdem thematisiert, dass Sicherheitsforscher Ross \u00fcber die Details informierte, die als Informationen f\u00fcr andere nicht leicht zu beschaffen sind. In einer Pressekonferenz (auf YouTube abrufbar<\/a>) k\u00fcndigte der Anwalt der Stadt, Zach Klein, den Antrag auf Erlass einer einstweiligen Verf\u00fcgung gegen den Sicherheitsforscher in Bezug auf die \u00f6ffentliche Weitergabe der Informationen an.<\/p>\n

\"Hier geht es nicht um Redefreiheit oder Whistleblowing\", sagte der Anwalt. \"Hier geht es um das Herunterladen und die Weitergabe von gestohlenen Strafregisterausz\u00fcgen. Es geht darum, [Ross] dazu zu bringen, das Herunterladen und die Weitergabe von gestohlenen Strafregisterausz\u00fcgen zum Schutz der \u00f6ffentlichen Sicherheit einzustellen.\"<\/p>\n

Ein Richter in Franklin County, Ohio, hat eine einstweilige Verf\u00fcgung gegen den Sicherheitsforscher erlassen. Dieser darf damit nicht mehr \u00f6ffentlich \u00fcber die Daten berichten. ArsTechnica, die den Fall hier aufgegriffen<\/a> haben, versuchten Stellungnahmen der Stadt und des Anwalts der klagenden Seite zu erhalten. Das B\u00fcro des Staatsanwalts der Stadt Columbus antwortete nicht auf die per E-Mail gesendeten Fragen, sondern ver\u00f6ffentlichte folgende Erkl\u00e4rung:<\/p>\n

Die von der Stadt Columbus eingereichte Klage bezieht sich auf gestohlene Daten, die Herr Ross aus dem Dark Web auf sein eigenes, lokales Ger\u00e4t heruntergeladen und an die Medien weitergegeben hat. Mehrere Medien nutzten die von Ross zur Verf\u00fcgung gestellten gestohlenen Daten, um von T\u00fcr zu T\u00fcr zu gehen und Personen mit den in den gestohlenen Daten enthaltenen Namen und Adressen zu kontaktieren. Wie inzwischen ausf\u00fchrlich berichtet wurde, zeigte Herr Ross auch mehreren Nachrichtenagenturen gestohlene, vertrauliche Daten der Stadt, von denen er behauptet, dass sie die Identit\u00e4t von verdeckten Polizeibeamten und Verbrechensopfern sowie Beweise aus laufenden strafrechtlichen Ermittlungen enthielten.<\/p>\n

Die Weitergabe dieser gestohlenen Daten gef\u00e4hrdet die \u00f6ffentliche Sicherheit und die Integrit\u00e4t der Ermittlungen. Die vom Gericht erlassene einstweilige Verf\u00fcgung verbietet Herrn Ross die Weitergabe der gestohlenen Daten der Stadt. Es steht Herrn Ross nach wie vor frei, \u00fcber den Cybervorfall zu sprechen und sogar zu beschreiben, welche Art von Daten sich im Dark Web befinden – er darf diese Daten nur nicht weitergeben.<\/p><\/blockquote>\n

Der angefragte Sicherheitsforscher \u00e4u\u00dferte sich gegen\u00fcber ArsTechnica nicht. Der Knackpunkt war im aktuellen Fall wohl die direkte Weitergabe des von der Darknet-Webseite heruntergeladenen Materials.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Unsch\u00f6ne Entwicklung in den USA, wo die Stadt Columbus in Ohio Opfer eines Ransomware-Angriff wurde. Der B\u00fcrgermeister versuchte den Fall herunter zu spielen, und behauptete, dass die Daten f\u00fcr Kriminelle unbrauchbar seien. Ein Sicherheitsforscher schaute sich die von der Ransomware-Gang … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-302750","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/302750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=302750"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/302750\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=302750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=302750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=302750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}