Hacker verlangen 73.000 Dollar Lösegeld

Hackerangriff setzt zahlreiche Ticketautomaten in San Francisco einen Tag lang ganz oder teilweise ausser Betrieb

Datum
29. November 2016
Autor

Hacker infizierten rund 2000 Computer der San Francisco Municipal Railway, kurz Muni, mit einer Ransomware. Die Fahrscheinautomaten waren einen Tag lang ausser Betrieb. Auf den Bildschirmen der Automaten erschien nur die Meldung “You Hacked, ALL Data Encrypted” („Sie wurden gehackt und alle Daten verschlüsselt“) und „Out of service“. Die Passagiere konnten den ganzen Tag (26. November 2016) lang kostenlos mit der Strassenbahn fahren, weil Muni die Zutritts- und Fahrscheinkontrollsysteme an allen Stationen deaktivierte. Der Betrieb der Strassenbahnen und die Sicherheit der Passagiere war zu keiner Zeit gefährdet.

Kurz nach dem Angriff wurde bekannt, dass der oder die Hacker 100 Bitcoins (rund 73.000 Dollar) Lösegeld verlangen, um die verschlüsselten Daten wieder zu entschlüssen. Die meisten Automaten funktionieren wieder einwandfrei, Kundendaten sollen nie in Gefahr gewesen sein.

Einschätzung

Hackerattacken auf Infrastrukturen häufen sich – und greifen immer häufiger in unseren Alltag ein. Der Angriff auf die Muni-Fahrscheinautomaten ist das aktuellste Beispiel. Zwar sollen weder die Fahrgäste noch der Betrieb noch die Informationssicherheit gefährdet gewesen sein, aber San Francisco Municipal Railway hat erstens Geld verloren und zweitens einen Reputationsschaden erlitten. Ob Muni das Lösegeld bezahlt hat, ist (noch) nicht klar.

Der Angriff bestätigt, wie wichtig es ist, die IT-Infrastruktur zu schützen – und die Mitarbeitenden für die Gefahren zu sensibilisieren. Die Ransomware (HDD Cryptor) ist offenbar mit einem Klick auf einen Link heruntergeladen worden. Darum sollte Informationssicherheit ganzheitlich betrachtet werden: Systeme, Prozesse und Personal.

Zielgruppen

  • IS- und Sicherheitsverantwortliche
  • Management
  • Interessierte Kreise