Stadt-IT angegriffen: Steuergeld fließt an Ransomware-Erpresser

Mittlerweile fließen sogar Steuergelder direkt an die Versender von Ransomware. In der Stadtverwaltung von Dettelbach in Bayern hatte man sich nicht ausreichend gegen Datenverluste abgesichert und letztlich gezahlt, damit die vom Krypto-Trojaner ... mehr...

Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0)

Verschlüsselung, Kryptographie, Code Christian Ditaputratama (CC BY-SA 2.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++11 --1

Ob es wider passiert ist nicht die Frage, nur wann bzw. wie schnell wieder.

Jeder Amateur kann sich den Torbrowser runterziehen und MaaS Software (Malware-as-a-Service *kein Scherz*) auf den Grauen Markt suchen, sie inklusive update "kaufen" und einsetzen, bezahlt wird eine Kaution ansonsten wird anteilmäßig an den Einnahmen Partizipiert.
Zwischenzeitlich ist die angebotenen Schadsoftware so ausgereift das jeder der einen Computer bedienen kann sie auch zielgerichtet einsetzen kann, Vorkenntnisse sind nicht von Nöten.

Solange die ganzen kleinen Lichter brav bezahlen wird der "Markt" weiterwachsen, schließlich wird für die Weiterentwicklung schön mit bezahlt.

Hört auf zu bezahlen sonst hört das nie auf und wird nur immer schlimmer!

[re:1] am ++2 --

@Kribs: Ganz so einfach ist das eben nicht...
Wenn die verschlüsselten Dateien eben sehr wichtig für die betroffenen müssen sie zwangsläufig zahlen.
Wenn die Daten wichtig sind muss man sie einfach besser schützen durch Backups (die nirgendwo angeschlossen sind) oder durch antivierensoftware die diese dinger am verhalten erkennt und stoppt.
Und ja das wird noch schlimmer werden bis genügend Menschen sich dagegen schützen.

[re:1] am ++4 --

@DNFrozen: Ganz ehrlich, darüber hätten die sich vorher mal INTENSIV Gedanken machen müssen, hab auch nicht einen Funken Mitleid mit denen, jeder Verantwortliche sollte Fristlos entlassen oder aus dem Amt gejagt werden, gleichzeitig auch in Regress genommen werden für diese mindestens Grobe Fahrlässigkeit!

Seit Jahrzehnten bastelt jeder (Behörden, Gemeinden, Kommunen, Kreise, Länder und Bund) an einer >>JEWEILS<< eigenständigen IT Lösung und Sicherheitskonzept, das einzige was diese Hobbychaoten hinkriegen ist das sie am Ende nicht wissen wie sie den Sch**ß wieder gradebiegen den sie versaut haben!
Anstatt sich mal zusammenzusetzen und ein einheitliches IT System und Sicherheitskonzept für Deutschland zu entwickeln, was auch die Kosten deutlich senken würde, werden unausgereifte Lösungen auf unausgereiften Systemen aufgepfropft die bei erstbester Gelegenheit sich verabschieden.
Noch schlimmer, nach jeder Wahl werden die verantwortlichen Politikos ausgetauscht, aus lauter Frek wird dann nicht weitergegeben was gemacht wurde, haben wir gerade hier Live, so das die neuen vor den Technischen Trümmerhaufen stehen und wieder von vorn beginnen müssen.

Diesen ganzen Schwachmatismuss müssen wir auch noch bezahlen, manchmal könnte ich wirklich....

Ps.: nichts für ungut ich verstehe dich ja.

Bearbeitet am 04.03.16 um 17:57 Uhr.

[re:1] am ++1 --

@Kribs: Ich denke diese Unternehmen können durchaus ein sicheres IT-System auf die Beine bringen, nur habe ich einfach das Gefühl, dass in den falschen Bereichen das Geld gespart wird.

Etwas Gutes haben die Attacken jedoch. Vermutlich wird das den entsprechenden Unternehmen dazu motivieren in ihr IT-Sicherheit mehr Ressourcen zu investieren und dieses zu überarbeiten. Denn wie gesagt scheint der investierte Ressourcen-Anteil in der IT-Sicherheit nicht hoch zu sein, wenn solch ein Angriff Erfolg bringt.

Bearbeitet am 05.03.16 um 10:58 Uhr.

[re:1] am ++1 --

@WilliamWVW: Dieses Sparen am falschen Ende bzw. Ausgeben für Anderes ist genau das Problem.
Spreche da aus jahrelanger Erfahrung als IT-Admin in einem produzierenden Gewerbe. Unser Budget für den IT-Bereich wurde immer öfters gekappt, weil es ja läuft etc (blöde Ausreden).
Und weil das "Zeug" was wir kauften ja meist niemand sehen konnte sah es in den Augen der Geschäftsführung so aus, als ob das Geld in Nix investiert wurde, obwohl z. B. der Backbone-Bereich ausgebaut oder besser vor Ausfall geschützt wurde.
Aber wenn dann plötzlich was passiert und die Produktion steht, als Beispiel mal ein alter Server (mit ner Intel (i)486er CPU!!!) der für die alte LANtastic-Verbindung unabdingbar war, sind wir am Ende immer die Är**e gewesen und standen unter abartigem Zeitdruck mit zusätzlichem Druck von Oben, da die Produktion still stand.
Und als es dann wieder lief und wir dieses Problem (wieder einmal) für die Zukunft beseitigen wollten gab es wieder kein Geld, WEILS LÄUFT!
Deshalb hasse ich das Sprichwort "Never touch a running system" in diesem Sinne.

Man musste sich damit abfinden, weil sonst wäre man irgendwann Amoklauf-gefährdet. xD

Und das Problem mit den plötzlich verschlüsselten Dateien auf dem Fileserver einer (kleinen) Außenstelle hatten wir auch schon, als es noch gar nicht so bekannt war wie heute.
Einfachste Lösung (die wir ja standardmäßig aktiv haben und hatten):
1. Schattenkopien aktivieren im Stunden-Takt im Zeitraum der Geschäftszeiten (dadurch hatten wir die Möglichkeit auf ca. 7-8 Tage zurück zu greifen)
2. Zugriff auf die Funktion für Wiederherstellung etc. der Schattenkopien auf Domain-Admins beschränken.
Bei uns ging es natürlich noch weiter übers NAS und Band, aber allein Schattenkopien können hilfreich sein, wie man sieht. Und das sogar komplett kostenlos.

Bearbeitet am 05.03.16 um 17:47 Uhr.

[o2] am ++3 --

Ich frage mich ernsthaft wie eine Stadt keine Backups von Ihren Servern und Daten hat.

Wir haben als Mittelständiges Unternehmen (nichts anderres ist eine Stadt) ausschließlich Virtuelle Server die ebenso wie die Fileserver mehrfach Redundant gebackupt werden.

Es ist nun schön öfters passiert das ein MA eine Mail geöffnet hat und dann halt die Bereich wo der MA zugriff hatte verschlüsselt waren.

Dann wird einfach der entsprechende Rechner isoliert und anschließend das letzte Backup (max paar Stunden alt) wiederhergestellt..

Das es sowas bei einer Stadt nicht gibt ist schon sehr traurig.. und soooooo teuer ist eine VM Umgebung nun wirklich nicht... (Im Verhältnis gesehen):

Bearbeitet am 04.03.16 um 18:27 Uhr.

[re:1] am ++1 --

@Conos: es darf nichts kosten und Backups etc verursachen nur Kosten ohne das ein sichtbarer Nutzen für den BWLer da ist. Ich war der Meinung da gibt es eine Vorschrift das man vernünftige Backups haben muss - scheinbar gilt das nicht für Staatliche Einrichtungen.

[re:1] am ++--

@CvH: Ich weiß, war auch nicht so ganz ernst gemeint meine "frage". das, dass Problem meistens in den Geldgebenden Etagen sittzt ist mir klar, Auch wir müssen darum kämpfen wenn wir mal eben für 150.000 den Speicherplatz erweitern wollen ;)

Bearbeitet am 04.03.16 um 18:53 Uhr.

[re:1] am ++--

@Conos: Da kannst du gerne noch mal zwei Nullen abziehen. Dann weißt du, wofür ich kämpfen muss.

[o3] am ++2 --

In Deutschland gibt es hunderte Ämter, von denen sich sicher die meisten in wenige Gruppen einteilen lassen innerhalb derer überall mehr oder weniger das gleiche getan wird (Bürgerämter, Arbeitsämter [pardon, ich meine Jobcenter!], Stadtverwaltungen, etc.). Hätten alle Stadtverwaltungen die gleiche IT, dann wäre da sicherlich eine vernünftige Backuplösung mit dabei und vor allem vernünftige Richtlinien zum Ausführen von untrusted Code (nämlich gar nicht), denn verteilt auf alle Stadtverwaltungen in Deutschland ist es nicht so teuer das zu entwickeln. Bei der Gelegenheiten könnte man auch gleich die Regelungen von Amtsvorgängen harmonisieren, dann spart man sich gleich sinnlose Extrawürste bei der Entwicklung.

[o4] am ++2 --

Ein gutes hat es. Jetzt werden nichtmehr private Leute mit dem Müll genervt jetzt gehts direkt an die Stadtverwaltungen weil die offenbar zu Blöd für Backups sind und einfach Zahlen.

[re:1] am ++--

@picasso22: Ich würde der Stadtverwaltung nicht unbedingt Blödheit unterstellen. Die sind halt zu arm für eine vernünftige IT-Lösung. Alles was keine Bank ist, wird eben kaputtgespart, im Dienste der schwarzen Null.

[re:1] am ++--

@dpazra: Für die Wirtschaft und die Konzerne.

[o5] am ++1 --

Nun ja ich habe vill nicht soviele Daten wie ne Stadtverwaltung aber meine 50 TB Daten redundant zu backuppen kostet mich 200 Euro im Jahr nun wenn es der stadt schon daran fehlt, gute nacht DE.

[o6] am ++1 --1

Warum soll der Steuerzahler für die Unfähigkeit der IT-"Experten" aufkommen die es unterlassen haben, eine vernünftige Backupstrategie auf die Beine zu stellen? Der Admin sollte das bitteschön aus seiner eigenen Tasche zahlen, anders lernt der das nie...

[re:1] am ++1 --

@starship: Falsch, der Chef muss zahlen. Der IT-Heini kann nur so viel tun wie ihm zur Verfügung gestellt wird.

[re:1] am ++--

@Shadow27374: Und der Chef sagt dann, der Admin hätte ihm davon nichts gesagt... kennt man zur Genüge. Der Chef delegiert, er ist aber eben nicht der IT-Verantwortliche.

[re:1] am ++--

@starship: Ich bin ebenfalls IT-Verantwortlicher und ich kann nur sagen was ich von xy halte. Was am Ende dabei raus kommt liegt an Chef.

[o7] am ++--

Da hat wohl jemand kein Backup gemacht. Und sie haben für "teilweise" Rekonstruktionen gezahlt. Und nun da der Angreifer weiß, dass die zahlen, werden sie gezielt wieder angegriffen werden.

[o8] am ++--

Anscheinend gingen auch keine Schattenkopie Wiederherstellung auf den Fileservern.....
Diese werden ja nur auf dem Client, welcher infiziert wird deaktivert soweit ich weiß.

Ein aktuelles Backup ist halt echt das A un O .

[o9] am ++--

ist doch nicht so wlld, das Geld hab sie doch vorher bei der IT-Betreuung und den Backups eingespart

Bearbeitet am 06.03.16 um 10:02 Uhr.

[10] am ++--

Mann kann es auch so sehen: Eine Bitcoin kostet 400 Euro. Nen IT-Experten der Ahnung hat zu beschäftigen ist um ein Vielfaches teurer. Also wurden Steuergelder gespart :)