Wie die bayrische Polizei berichtet, wurde die Stadtverwaltung im unterfränkischen Dettelbach im Februar Opfer des Verschlüsselungstrojaners Teslacrypt. Durch das Öffnen eines Email-Anhangs auf einem der Dienstrechner in der Stadtverwaltung, wurden sämtliche Server und Dateien verschlüsselt.
Im ersten Schritt reagierte die Stadtverwaltung richtig, indem sie die örtlichen Polizeibehörden von dem Vorfall benachrichtigte und Strafanzeige stellte. Zur Schadensbereinigung wandte man sich zudem an eine Fachfirma.
Jedoch gelang es den Experten nicht, die Daten wieder herzustellen. Entgegen der Empfehlung der Polizei wurde dann beschlossen, das Lösegeld in Höhe von 1,3 Bitcoins an die Erpresser zu bezahlen, was einem Betrag von circa 490 Euro entspricht. Im Anschluß erfolgte tatsächlich eine Entschlüsselung der Server, jedoch bestand auch weiterhin ein “weitreichender Ausfall des EDV-Systems mit Datenverlusten”. Laut Angaben der Stadt beruht dies jedoch auf “Fehlfunktionen im bestehenden EDV-System sowie Fehlentscheidungen bei der Rücksicherung”
Laut Berichten des Bayrischen Rundfunks ist das örtliche Einwohnermeldeamt auch knapp einen Monat nach dem Vorfall geschlossen und die Kunden der kommunalen Stadtwerke Dettelbach wurden gebeten, ihre Gas-, Wasser- und Stromdaten erneut und auf nicht-elektronischem Weg zu übermitteln.
Was lief alles schief?
Zunächst einmal sollte man als Betreiber eines Netzwerks nicht versäumen, seine Mitarbeiter regelmäßig und ständig zu schulen und zu erinnern, nicht auf Anhänge fremder Herkunft zu klicken. Da gibt es sicherlich nicht nur bei der Stadtverwaltung Dettelbach Nachholbedarf.
Zweitens sollte man sich in Dettelbach und auch in anderen Unternehmen oder Gemeinden über die Konfiguration der eigenen Infrastruktur ernsthafte Gedanken machen. Denn mit einer sachgemäßen Systemkonfiguration und mit einem autarken Backup-System, indem die Datensicherung außerhalb des eigentlichen Netzswerks liegt, wäre eine Systemwiederherstellung ohne weiteres möglich gewesen. Außerdem ist Teslacrypt auch keine besonders neue Ransomware, so dass unter Umständen ein ordentliches Sicherheitsprodukt durchaus in der Lage gewesen wäre, die Bedrohung zu erkennen und zu unterbinden.
Die Kosten für diesen Vorfall trägt nun der Steuerzahler und es ist nicht unwahrscheinlich, dass die entsprechenden Inventionen in die eigene Infrastruksicherheit, unter dem noch zu ermittelnden Schadenswert gelegen hätten.
Kommen wir nun zum letzten Punkt:
Lösegeld an Cyberkriminelle zahlt man nicht,
denn es ermuntert die Cyberkriminellen ständig weiterzumachen. Die ist die einschlägige Meinung der Polizei, des BSI (Bundesamt für Sicherheit in der Informationstechnik), des Bundeskriminalamts und selbstverständlich auch von Botfrei.
Selbstverständlich kann es unter Umständen nachvollziehbar sein, wenn Betroffene im Einzelfall zur Zahlung des Lösegeldes bereit sind, insbesondere wenn die Summe nur bei knapp 500 EUR liegt. Dennoch animiert man die Straftäter, ständig weiterzumachen, auch weil die Wahrscheinlichkeit, dass die Täter tatsächlich ermittelt werden, sehr gering ist. Außerdem bekommt man niemals die Garantie, dass die Daten tatsächlich entschlüsselt werden.
Liebe Unternehmen, Behörden, Einrichtungen, Schulen, User – hört bitte auf, Lösegeld an Kriminelle zu zahlen!
Investiert lieber in ordentliche Netzwerke, Firewalls & Sicherheitsysteme, in eine Datensicherung, die ihren Namen auch verdient, installiert regelmäßig eure Updates und hört bitte nicht auf, eure Mitarbeiter zu schulen und regelmäßig an die Gefahren des Internet zu erinnern. In der Summe, ist ein Schaden meist viel höher als die Investition in den entsprechenden Schutzmaßnahmen!
Bild: freedigitalphotos.net