Ein Passwort wird auf einem Laptop über eine Tastatur eingegeben | Bildquelle: dpa

Hackerangriffe auf US-Städte Metropolen als Erpressungsopfer

Stand: 16.06.2019 13:22 Uhr

Es ist ein Phänomen, das schon viele US-Städte getroffen hat: Hacker knacken deren Systeme und verlangen Lösegeld. Die meisten Metropolen zahlen - nur Baltimore nicht. Eine teure Entscheidung.

Von Torsten Teichmann, ARD-Studio Washington

Die Computernetzwerke von Städten und Behörden in den USA sind Millionen Angriffen von Hackern ausgesetzt. Das führte die Journalistin und Spezialisten für Cyberkriminalität Nicole Perlroth aus, als sie beim US-Radiosender NPR zu Gast war. Viele der Versuche seien erfolglos - aber wenn es Hackern doch gelinge, dann gehe es meist um Geld.

Die unmittelbare Reaktion der meisten Städte lautet "einfach zahlen, sodass wir weiter arbeiten können", sagte Perlroth weiter. Manchmal seien die Forderungen der Hacker geringer, als die Kosten, die in Folge eines Angriffs entstehen würden. "In einigen Fällen haben Dienststellen der Polizei öffentlich eingeräumt, dass sie Lösegeld gezahlt haben. Krankenhäuser haben gezahlt und Unternehmen", so die Spezialisten.

Baltimore weigerte sich, zu zahlen

Auch die Stadt Baltimore, eine Autostunde nördlich von Washington D.C. entfernt, ist vor einem Monat Opfer eines Hackerangriffs geworden. Doch die Stadt hat sich nicht auf die gestellten Forderungen eingelassen. Das FBI hätte dazu geraten, kein Lösegeld zu zahlen, sagt Sheryl Goldstein von der Stadtverwaltung. Und er führte weitere Gründe an:

"Die Erfahrung zeigt, dass man in weniger als der Hälfte der Fälle seine Daten zurückbekommt, wenn man zahlt. Und selbst dann müssten wir im System sicherstellen, dass die Angreifer weg sind. Auch das kostet Geld."

Blick über Baltimore | Bildquelle: REUTERS
galerie

Mittlerweile summieren sich die Kosten für Baltimore durch den Hackerangriff auf rund 18 Millionen US-Dollar.

18 Millionen Dollar Kosten

In Baltimore hatten Angestellte zeitweise ihren Zugang zu E-Mails verloren. Und noch immer kann die Stadt keine Wasserrechnungen verschicken, Strafen für zu schnelles Fahren werden erst nachträglich eingetrieben und Makler schließen keine Geschäfte ab, weil sie im Netzwerk der Stadt keine Informationen über Grundstücke abrufen können.

Nach Rechnung von Perlroth belaufen sich die Kosten der Stadt mittlerweile auf 18 Millionen US-Dollar durch fehlende Einnahmen und Schäden. Zum Vergleich: Die Hacker hatten 13 Bitcoins, also etwa 100.000 US-Dollar verlangt.

Baltimore ist kein Einzelfall: Im April 2017 hatten Hacker in Dallas, mitten in der Nacht Sirenen ausgelöst, die eigentlich vor Tornados warnen sollen. Auch Atlanta war schon betroffen, San Antonio in Texas und Allentown in Pennsylvania.

System wurde von NSA entwickelt

In den beiden letzten Fällen und in Baltimore bedienten sich die Hacker eines Werkzeugs, das mit Steuergeldern von Ingenieuren der National Security Agency - kurz NSA - entwickelt worden war, schrieb Perlroth in der "New York Times":

"Die haben viele Arbeitsstunden investiert, um eine Routine zu schreiben, die eine Sicherheitslücke ausnutzt, damit bei einem Angriff auf der anderen Seite die Bildschirme ausgehen."

Das System sei zum Einsatz gekommen, bei Angriffen gegen Nordkorea und Russland etwa, berichtete die "New York Times" weiter. Dann sei es der NSA aber gestohlen worden.

Die Server laufen fast wieder - nach 38 Tagen

Seit 2017 wurde der Code Stück für Stück im Netz veröffentlicht. Jetzt sieht es so aus, als helfe das Programm Hackern, die Geld verlangen - von Städten wie Baltimore. Die Drohungen stellen die Stadtverwaltungen vor zusätzliche Probleme, sagt Perlroth:

"In einer Stadt wie Baltimore, die mit Waffengewalt zu kämpfen hat und Drogenhandel auf den Straßen überwachen muss, fällt es schwer zu erklären, dass Geld aus dem Haushalt an Erpresser gehen soll, um Daten der Stadt zurückzubekommen."

Die Server und Netzwerke in Baltimore sind nach mehr als 38 Tagen fast wieder hergestellt. Das Geld für die Reparatur nach dem Hackerangriff fehlt jetzt an anderer Stelle. In den USA wird nun diskutiert, ob die Stadt nicht besser das Lösegeld für die Daten hätten zahlen sollen.

Viele US-Städte zahlen Lösegeld an Hacker
Torsten Teichmann, ARD Washington
16.06.2019 12:28 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete WDR 5 am 15. Juni 2019 um 07:51 Uhr im "Morgenecho".

Darstellung: