EternalBlue: Erpresser legen die Stadt Baltimore mit NSA-Software lahm

Wer eine Software entwickelt, muss damit rechnen, dass diese auch für ungewollte Zwecke missbraucht wird. Vom US-Geheimdienst NSA wurde 2016 ein Hacking-Tool verwendet, das seitdem bei zahlreichen Cy­ber­an­grif­fen weltweit eingesetzt wurde. Nun ist die Stadt Baltimore betroffen.
Nsa, National Security Agency, NSA Logo
NSA
Seit dem 7. Mai ist in der Stadtverwaltung der amerikanischen Stadt Baltimore das Chaos ausgebrochen. Laut der New York Times haben es Erpresser mit einer Ransomware ge­schafft, etwa 10.000 Computer der Behörde zu infizieren und hiermit einen großen Teil der Verwaltungssysteme lahmzulegen. So sind unter anderem das städtische E-Mail-System und Rechnungs-Dienste von den Ausfällen betroffen. Inzwischen gibt es einzelne Ersatzsysteme.

13 Bitcoin Lösegeld gefordert

Nachdem vor knapp drei Wochen erste Rechner der Stadt eingefroren und viele Daten ohne den Willen der Angestellten verschlüsselt und somit unzugänglich wurden, ist die Behörde einer er­pres­ser­isch­en Lösegeldforderung ausgeliefert. In schlechtem Englisch wurde die Stadt dazu aufgefordert, in nur vier Tagen stol­ze drei Bitcoin pro Abteilung oder 13 Bitcoin für die gesamte Stadt zu überweisen. Die Stadt­ver­wal­tung von Baltimore betont, unter keinen Um­stän­den zu bezahlen. Stattdessen wurden das FBI, der Geheimdienst und zahlreiche Sicher­heits­un­ter­neh­men engagiert, um die Hacker zu finden und die Daten zurückzubekommen.

Bei der genutzten Ransomware handelt es sich um eine neue, modifizierte Version eines unter dem Namen "RobinHood" bekannten Schadprogramms. Die schnelle Verbreitung sei nur durch die schon seit einiger Zeit bekannte Sicherheitslücke EternalBlue, einer Windows-Schwachstelle, möglich gewesen. Diese wurde über Jahre hinweg von der NSA ausgenutzt, bis alle Details zu der Sicherheitslücke durchgesickert und an die Öffentlichkeit gelangt sind.

Obwohl die Lücke daraufhin von Microsoft gepatcht wurde, gibt es auch heute noch viele Unternehmen, die veraltete Software auf ihren Computern einsetzen und keine Updates einspielen. In den vergangenen zwei Jahren wurden auf den Rechnern der Stadt Baltimore anscheinend überhaupt keine Aktualisierungen durchgeführt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!