EternalBlue: Erpresser legen die Stadt Baltimore mit NSA-Software lahm

Nsa, National Security Agency, NSA Logo Bildquelle: NSA
Wer eine Software entwickelt, muss damit rechnen, dass diese auch für ungewollte Zwecke missbraucht wird. Vom US-Geheimdienst NSA wurde 2016 ein Hacking-Tool verwendet, das seitdem bei zahlreichen Cy­ber­an­grif­fen weltweit eingesetzt wurde. Nun ist die Stadt Baltimore betroffen. Seit dem 7. Mai ist in der Stadtverwaltung der amerikanischen Stadt Baltimore das Chaos ausgebrochen. Laut der New York Times haben es Erpresser mit einer Ransomware ge­schafft, etwa 10.000 Computer der Behörde zu infizieren und hiermit einen großen Teil der Verwaltungssysteme lahmzulegen. So sind unter anderem das städtische E-Mail-System und Rechnungs-Dienste von den Ausfällen betroffen. Inzwischen gibt es einzelne Ersatzsysteme.

13 Bitcoin Lösegeld gefordert

Nachdem vor knapp drei Wochen erste Rechner der Stadt eingefroren und viele Daten ohne den Willen der Angestellten verschlüsselt und somit unzugänglich wurden, ist die Behörde einer er­pres­ser­isch­en Lösegeldforderung ausgeliefert. In schlechtem Englisch wurde die Stadt dazu aufgefordert, in nur vier Tagen stol­ze drei Bitcoin pro Abteilung oder 13 Bitcoin für die gesamte Stadt zu überweisen. Die Stadt­ver­wal­tung von Baltimore betont, unter keinen Um­stän­den zu bezahlen. Stattdessen wurden das FBI, der Geheimdienst und zahlreiche Sicher­heits­un­ter­neh­men engagiert, um die Hacker zu finden und die Daten zurückzubekommen.

Bei der genutzten Ransomware handelt es sich um eine neue, modifizierte Version eines unter dem Namen "RobinHood" bekannten Schadprogramms. Die schnelle Verbreitung sei nur durch die schon seit einiger Zeit bekannte Sicherheitslücke EternalBlue, einer Windows-Schwachstelle, möglich gewesen. Diese wurde über Jahre hinweg von der NSA ausgenutzt, bis alle Details zu der Sicherheitslücke durchgesickert und an die Öffentlichkeit gelangt sind.

Obwohl die Lücke daraufhin von Microsoft gepatcht wurde, gibt es auch heute noch viele Unternehmen, die veraltete Software auf ihren Computern einsetzen und keine Updates einspielen. In den vergangenen zwei Jahren wurden auf den Rechnern der Stadt Baltimore anscheinend überhaupt keine Aktualisierungen durchgeführt. Usa, Nsa, National Security Agency, NSA Logo Usa, Nsa, National Security Agency, NSA Logo k.a.
Diese Nachricht empfehlen
Kommentieren39
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:00 Uhr 50% Off Blink XT Outdoor Security Cameras.50% Off Blink XT Outdoor Security Cameras.
Original Amazon-Preis
109,99
Im Preisvergleich ab
?
Blitzangebot-Preis
54,99
Ersparnis zu Amazon 50% oder 55

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden