Deutsch
English
Man startet den Rechner und bekommt keinen Zugriff auf die eigenen Dateien – ein Albtraum! Ransomware, die bösartige Erpressungssoftware, hat inzwischen anderen Viren den Rang abgelaufen. Hier kann der Verbrecher direkt Geld verlangen und immensen Druck auf das Opfer ausüben. Wer nicht zahlt, sieht seine Daten nicht wieder. Was Privatpersonen den Schweiß auf die Stirn treibt, hat auch kleinere Stadtverwaltungen, Schulen, Behörden und Krankenhäuser bereits erwischt. Nun ist die Stadt Baltimore Opfer geworden. Die NSA könnte hier durchaus ein schlechtes Gewissen haben. Ohne Spionage-Software aus ihrem Hause wäre wohl all das nicht passiert.
Wir alle profitieren, wenn eine Stadt mit der Zeit geht. Egal, ob man online nach den Öffnungszeiten von Behörden schauen möchte, vielleicht einen Termin vereinbart, Fragen per Mail stellt oder Formulare als PDF zum Ausdrucken runter lädt, eine moderne Stadtverwaltung hat ihre Vorteile. Mit dieser „Offenheit“ gegenüber den Bewohnern wird eine Stadt aber auch verletzlich. Denn mit dem Kontakt wachsen die Risiken, und manche Mail, die vielleicht ein argloser Angestellter öffnet, könnte verseucht sein. Genau dies geschah wohl am 6. Mai, als sich die Ransomware RobinHood durch zehntausende Computer der Stadt Baltimore fraß und wichtige Daten auf einen Schlag unzugänglich machte. Von der Abteilung für öffentliche Arbeiten aus attackierte die Ransomware danach andere Abteilungen, bis man sämtliche Server und mehrere tausend Computer vom Netz nahm. Zu spät! Nach heutigem Wissensstand hat man nun die Möglichkeit, zu zahlen – oder alle betroffenen Rechner neu aufzusetzen und eventuelle Datenverluste mit allen Folgen zu akzeptieren. Eine Entschlüsselung der Daten scheint aktuell eher unwahrscheinlich.
So steht aktuell zentral auf der Internetseite der Stadt Baltimore, dass momentan keine E-Mails versendet oder empfangen werden können. Der Griff zum guten, alten Telefon ist wieder Standard. Wichtiger: Elektronischer Zahlungsverkehr ist ebenfalls nur sehr eingeschränkt möglich. Was die Stadt an Rechnungen zu begleichen hat (wie z.B. Wasser- oder Stromrechnungen) muss nun wieder manuell erledigt werden, ganz wie in alten Zeiten! Die Erpresser beschränken sich dabei nicht auf die Sperrung der Daten, sondern drohen mit der kompletten Löschung. Bislang will man nicht zahlen, was auch den Empfehlungen des FBIs entspricht. Zu unsicher ist, ob die Erpresser die Daten überhaupt wieder freigeben, ob die Daten danach wieder nutzbar sind – und natürlich, ob die Schadsoftware komplett wieder vom Rechner verschwindet. Wen man bereits erpresst hat, den könnte man auch weitere Male erpressen! Außerdem gibt es die moralische Komponente: Darf man als Staat mit Erpressern verhandeln? Darf man zulassen, dass sich Verbrechen lohnt?
Warnung auf der Seite der Stadt Baltimore
Verstörend ist dabei der fast direkte Kontakt mit den Erpressern. Denn die wollen natürlich ihr Geld, ohne von den Strafverfolgungsbehörden geschnappt zu werden. Also nutzt man den Weg über Kryptowährungen, die anonym den Besitzer wechseln können. Im Falle Baltimores verlangt man 13 Bitcoins, was grob 100.000 US-Dollar entspricht. Das ist im Vergleich mit großen Unternehmen bescheiden, vielleicht hat man sich vorher die Finanzlage Baltimores angeschaut. Vielleicht ist es aber schon mehr, wenn Sie diesen Text lesen. Oft erhöhen die Erpresser mit zunehmender Dauer der Verhandlungen ihre Forderungen und auch hier munkelt man von 10.000 Dollar zusätzlich für jeden Tag Säumnis. Immerhin würde man sich mit mehreren Teilzahlungen zufrieden geben, kulante Erpresser erlebt man auch nicht jeden Tag. Die Unbekannten besitzen durchaus Humor. Mit "We won’t talk more, all we know is MONEY!" (Genug geredet, GELD her!), begann man den Dialog mit den Behörden, dafür verspricht man aber auch, den „Schutz der Daten sehr ernst zu nehmen“. Wäre nicht eine ganze Stadt betroffen, man könnte drüber schmunzeln.
Andere Einrichtungen haben bezahlt und konnten wieder auf die Daten zugreifen. Weitere Opfer, wie die Stadt Greenville in North Carolina, ergriffen die Gelegenheit am Schopfe und bauten die komplette IT-Infrastruktur der Verwaltung neu. Sinnvoll, denn viele Gemeinden haben längst veraltete, schlecht gewartete Infrastrukturen. Nur deshalb konnten die Hacker, die sich selbst übrigens „Shadow Brokers“ nennen, so erfolgreich sein. Wer hier seine Hände im Spiel hatte, ist noch komplett im Dunkeln. Die üblichen Verdächtigen wähnte man natürlich gleich im Iran, Russland, China und Nordkorea, das ließ sich aber nicht bestätigen. Wo die Software allerdings herkommt, ist wohl bekannt. Wie die „New York Times“ recherchierte, wurde die Erpressungssoftware von der National Security Agency (NSA) entwickelt, genauer von der Gruppe "Tailored Access Operations" (T.A.O.). Unter dem schönen Namen „EnternalBlue“ nutzt sie eine Sicherheitslücke von Microsoft aus und erlangt so Kontrolle ober die Systeme. Glatte 5 Jahre nutzte man die Software für eigene Zwecke, bevor sie im April 2017 ins Netz und damit in die Hände der Hacker gelangte. Nun werden die USA von ihrer eigenen Entwicklung erpresst, welche Ironie.
Was tun, wenn wichtige Daten verschlüsselt sind?
Ist denn gegen EnternalBlue kein Kraut gewachsen? Hier kommt der Moment, wo Sie sich wahrscheinlich beruhigt zurücklehnen können. Vor zwei Jahren veröffentlichte MS bereits einen Patch, der die Lücke schloss, wohl jeder halbwegs verantwortungsbewusste Privatnutzer dürfte ihn installiert haben. Die Behörden hatten Microsoft nach 5 Jahren endlich Bescheid gesagt, dass eine Sicherheitslücke existiert. Welch noble Geste! Alle befallenen Rechner haben also in den letzten zwei Jahren kein Update bekommen. Mit den betroffenen Admins würde ich hier ein sehr ernstes Gespräch führen wollen! Die NSA selbst will übrigens keinen Kommentar abgeben, noch irgendwelche Verantwortung übernehmen. Dabei kosteten die Hacks die Steuerzahler allein 2018 schon viele Millionen, 2019 wird es nicht anders sein.
Wie auch immer die IT-Krise in Baltimore ausgeht, sie sollte einige Diskussionen anstoßen. Wie kann eine staatliche Organisation eine massive Sicherheitslücke, die uns alle gefährdet, fünf Jahre verschweigen? Wieso gibt es auch nach über zwei Jahren keine bindenden Arbeitsanweisungen, diese Lücke in öffentlichen Netzen zu schließen? In den dunklen Ecken des Internets werden weiterhin Sicherheitslücken für viel Geld an die Geheimdienste verkauft, die uns über die Gefahren im Dunklen lassen werden, solange sie davon profitieren. Steht hier der Erkenntnisgewinn der Geheimdienste über der Sicherheit der Allgemeinheit? Schauen wir mal, bis auch diese staatliche Hacker-Software in die falschen Hände gerät!
Was mich interessieren würde: Wie sehen Sie das Vorgehen der NSA? Sind geheimdienstliche Erkenntnisse so wichtig, dass man deshalb massive Sicherheitslücken verschweigen darf?
Es ist und bleibt unfassbar: Die Geheimdienste halten sich, wie schon so oft, über Recht und Gesetz erhaben.
Es bestätigt sich immer wieder: Wer solche Freunde hat, braucht keine Feinde. Man braucht ja nur den 4+2Vertrag zur deutschen Wiedervereinigung zu lesen - da wird einem schlecht, was sich unsere amerikanischen "Freunde" alles für Rechte haben sichern lassen.
Um Probleme mit/bei der EDV den Leuten besser zu erklären, versuche ich das jeweilige Problem von der virtuellen auf die reale Ebene zu holen:
Wie wäre es mit der Idee eine Sicherheitslücke bei allen Bankkarten zu haben, mit denen jemand der diese kennt unlimitiert Geld abheben könnte?
Wie wäre es mit der Idee eine Sicherheitslücke bei allen Türschlössern zu haben, mit der jemand mit einem Schlüssel alle Haustüren öffnen könnte?
Wie wäre es mit einer Sicherheitslücke bei Autos, mit denen jemand die Steuerung aller Autos übernehmen könnte?
Wie wäre es mit einem Fehler in der nationalen Wasser- und Stromversorgung ...
Und nur Vollprofis können dann sagen "Ey, cool! Brauchen wir unbedingt um die bösen Jungs zu fangen!"
BTW: die ganzen Sicherheitslücken um "die bösen Jungs" zu fangen, scheinen sowieso nicht wirklich gut zu funktionieren. Dafür spucken sie aber dem Rest der Welt ziemlich ins Essen!
Hallo, Herr Krumrey,
wenn ich so Ihre Ausführungen lese, drängt sich mir der Eindruck auf, dass die Geheimdienste in der jetzigen Form viel schlimmer sind, als der, den wir 1990 in einer gewissen DDR hinweg gefegt haben. Insbesondere die NSA geht mit Mitteln zu Werke, dagegen war die Stasi das reinste Kasperletheater. Sicher musste man ihre Häscher auch fürchten, aber die haben Einen wenigstens noch von zu Hause abgeholt. Mit so was macht sich die NSA sicher nicht die Finger schmutzig, sondern, bricht sie mit ihren Helfershelfern in die Computer unbescholtener Bürger oder Behörden und Krankenhäusern ein. Vielleicht sollten wir als Bürger mal massiv beim BND anklopfen, denn der steckt mit FBI oder NSA unter einer Decke.
Nun, - lassen wir uns von den Trumps Putins oder Erdogans nicht die Laune verderben. Das sind Wölfe im Schafspelz, da hilft nur eine ordentliche Ladung Schrot.
Vielen Dank für Ihre Aufmerksamkeit und immer schön den Kopf oben behalten.
Gruß
Frank Kunze
NEIN!!
Eigentlich reicht diese Antwort ja schon, oder?
Aber mal ehrlich: Wie naiv muss mal denn sein, zu glauben, dass sich schon alles irgendwie selbst einrichten wird?
Die Sicherheitsvorgaben bei uns an selbst kleinste Firmen (DSGVO) würden das Verhalten der Stadtverwaltung von Baltimore unmöglich machen.
Es ist leicht auf andere zu schimpfen, wenn man eigene Fehler vertuschen möchte.
Ob nun der Eindringling indirekt von der NSA oder von einem anderen Hacker kommt ist letztlich völlig egal.
Eigene Absicherung gegen mögliche Risiken wäre das Mittel der Wahl gewesen.
Einen störungsfreien Tag wünscht
Markus Bräutigam
mir kommt bei diesem Artikel nur in den Sinn: wieso gibt die NSA dieses Programm frei, stellt es in die Öffentlichkeit?
Diese Logik erschließt sich mir nicht.
Das haben sie nicht gemacht, irgendwann ist die Malware ins Netz gekommen. Ob durch andere Hacker oder Unachtsamkeit, wurde nicht offiziell geklärt.
Hi,
"lustige" Geschichte das...
Bei Bio- und Chemie-Waffen basteln sie Gegenmittel - falls was schief geht.
Dieses "Digital-Waffen"-"Experiment???" ging nach hinten los und traf eine Staatliche Einrichtung. Schade nur, dass so ein paranoides und leichtfertiges Handeln nicht den Verursacher trifft - die NSA.
Mir fehlen fast die Worte über so viel staatlich bezahlte Dummheit. Anstatt die Gelder sinnvoll in die Sicherung der eigenen Staatsorgane zu investieren, werden Institutionen von paranoiden Psycho-/Soziopathen finanziert, bei denen der geistige Horizont gerade eban mal so von Stirn bis Brett geht.
Anstatt endlich vor der eigenen Haustür zu kehren, werden lieber un- und wissentlich falsch begründete Kriege geführt. Alles ohne sich über die Folgen Gedanken zu machen. Bestes Beispiel ist der Irak-Krieg. Folge war de IS und das Syrien-"Dilemma" - gelinde ausgedrückt. Die USA destabilisiert nicht nur den Nahen Osten, sondern auch ihre "Freunde". Ebenso etablieren sie sich mit ihrem Handelskrieg in China als Staatsfeind Nr. 1.
Und wiedereinmal vergessen die USA die Mentalität vor Ort.
Macht die USA so weiter, haben sie bald nur noch ein Alleinstellungsmerkmal: Das sie auf der Welt alleine da stehen...
Da kann man nur hoffen, dass das Trumpolin seine Mindesthaltbarkeit nicht verdoppeln kann - und die Verantwortlichen nicht immer nur bei anderen nach Fehlern suchen.
Lieber Sven,
eigentlich ist es fast obsolet, einen weiteren Kommentar abzugeben, da bereits alles gesagt ist. Für mich stellt sich mittlerweile die Frage, wie lange es noch dauert, bis "1984" von George Orwell ein niedlicher alter Geschichtsroman ist? Die Gegenwart hat ihn längst zu diesem werden lassen.
Jens P. spricht es an.
Herzlichen Gruß aus Potsdam,
Andreas Hinz
Dummheit muß bestraft werden!
Wie Paranoid muß ein Land sein das sich 16 Geheimdienste leistet?
Inwieweit diese alle mit Microsoft kungeln werden wir nie erfahren, können es aber ahnen und wer sich da nicht absichert ist selbst schuld. Schlimm finde ich ich unsere naive Amerikahörigkeit.
Ich hab seit Jahren Google, Amazon und e-bay von meinen Rechnern verbannt, surfe über Firefox mit Startpage und sichere ab was geht. Die meisten meiner Rechner laufen inzwischen mit Linux was für mich absolut ausreicht. Probleme hab ich noch nie gehabt - toi, toi, toi !
Hallo Sven, Hallo Community!
Meiner Meinung nach gehört die NSA aufgrund ihrer Machenschaften geklagt, bis auch der letzte Tropfen Blut bezahlt ist. Das sind Verbrecher gegen die Menschheit und sie sind auch noch stolz darauf. Es ist schon lange an der Zeit ein "europäisches Betriebssystem" zu entwickeln und den Spyamis endgültig den elektronischen Garaus zu machen. Aber ich habe irgendwie das unangenehme Gefühl, dass das gar nicht gewünscht ist. Oder Europa entweder zu faul oder schlichtweg zu blöd ist, um eine eigene Plattform zu entwickeln, auf der auch noch beliebte Anwendungen Office (-muss ja nicht unbedingt das Spy-Office von MS sein), Spiele, etc.) laufen.
Ganz nüchtern betrachtet sind Geheimdienste Kriminelle und nur, weil die im Aufrage des Staates agieren, bekommen sie urplötzlich ihren Persilschein... Sich aber über die NSA aufregen bringt nichts, "unsere" Innenminister wollen den Vollzugriff auf Alexa & Co. legalisieren - und es erfolgt kein Aufschrei in Deutschland!
Hallo, wie schon mehrfach hier aufgeführt, kann auch ich nur den Kopf schütteln über soviel Dummheit bei den Behörden. Wer als Firma / Behörde seine Daten nicht über Nacht sichert und vom System abkoppelt ist selbst Schuld. Wie ich selbst erlebt habe, hat eine Anwaltskanzlei auch munter Vieren an Kunden verteilt, weil die eigenen Mitarbeiter unbedarft Anhänge von Mails öffnen oder ohne Schutz im Internet surfen. Wurde auch schon so angegriffen und sollte zahlen! Aber in einer Stunde war das Problem gelöst! Computer ausgeschaltet von CD das System gebootet, Abbild neu geladen, Daten zurückgespeichert und fertig. Sorry arbeite immer noch mit Win7, da Win10 für mich die absolute Katastrophe ist.
Kann jeder Firma nur empfehlen 2 Computersysteme zu installieren, eins für die innere Arbeit und eins für externe kontakte. Die Kopplung beider Systeme muss möglichst minimiert und absolut sicher erfolgen. Dies kann natürlich keine Firma selbst erstellen. Aber dies müssen viele Einrichtungen noch lernen. Wer sein Windows-System komplett auf einer Festplatte in einer Partition hat und seine Daten mit dem System verbindet und keine externen Sicherungen regelmäßig mehrfach durchführt, wird heutzutage leicht zum Opfer und ist auch selbst Schuld. Wie war nochmals unsere Rechtsprechung? Wer andere zu Straftaten verführt, durch z.B. offene Türen und Fenster und ungeschützte Computersysteme macht sich mit strafbar. So macht unsere Rechtsprechung Opfer zu Tätern.
Moin Herr Krumrey, Moin zusammen.
Gut, dass ich diesen Beitrag erst nach dem Frühstück gelesen habe!
Ich möchte mich auf die Beantwortung der Frage beschränken.
In meinen Augen ist das Verhalten der NSA zu tiefst kriminell. Geheimdienstliche Erkenntnisse sind sehr wichtig. Aber die allgemeine Sicherheit hat Vorrang. Basta.
Alle Sicherheitslücken müssen gemeldet, UND GESCHLOSSEN WERDEN.
Ich wünsche allen eine schöne Pfingsten.
Liebe Grüße aus Flensburg
Alfred Dieter Striegel
ich stelle mir die Frage … sichern die ihre Systeme nicht? Ich sollte wohl auch meine externen Sicherungsplatten abklemmen, dass der Virus die nicht verschlüsseln kann. Dann muss man nur Windows installieren und die Sicherung zurückfahren.
Bei großen Systemen wie Behörden oder Firmen, die vernetzt sind, müsste der Admin doch eine Sicherung haben, die auch extra gekoppelt ist. Wir sind ja alle nur Anwender, aber ein Admin für eine große Firma hat das doch gelernt oder die Mitarbeiter der Firma, die die Systeme aufsetzen und warten????
Ich finde das alles schon sehr merkwürdig.
Ich finde es zwar nicht falsch, dass die Geheimdienste sich eine Lücke gesichert haben und nicht preisgegeben haben, aber sie hätten auch dafür sorgen müssen, dass dadurch nicht Anwender und Firmen in Gefahr laufen.
Wenn ich einen Sicherheitsschlüssel habe, für den ich eine Karte benötige, wenn ich einen nachmachen lasse oder ein Schloss, kann man doch auch nicht einfach die Sicherheitskarten verteilen, damit jeder reinkommt und sich Schlüssel nachmachen lassen kann.
Es hat alles 2 Seiten … Vor- und Nachteile … z.B. Smarthome …
Wenn einer mein Smartphone hat, dann kann er lustig in meinem Haus alles ein- und verstellen und kommt auch rein. Da ich oft feststelle, dass mein Smartphone auf einmal den Sicherheitscode haben will und nicht den Fingerprint … wie doof ist das denn. Habe ich mich letztens schon oft geärgert.
Ich kann nur eines vorhersagen … wenn Ihr denkt es kann nicht schlimmer kommen … ES WIRD NOCH SCHLIMMER … und wir werden auch damit zurechtkommen.
Ich denke, als das Internet vor vielen Jahren "Allgemeingut" wurde, hat sich kein Mensch darüber Gedanken gemacht was daraus eines Tages entstehen könnte. - Hätte es auch nur ein Mensch gekonnt wäre er ein echter Prophet gewesen und von alle anderen verteufelt worden. - Es liegt in der Natur des Menschen seinen Vorteil zu suchen und alle ihm zur Verfügung stehenden Mittel zu nutzen. So auch geldgierige Hacker. Sie frönen einer sehr modernen Form der Kriminalität, die sich nicht nur lokal betätigt und auswirkt, sondern eben auch global wird. Ich habe damals schon gesagt: "Das Internet und alle daraus resultierenden Ableger können uns eine Tages sehr gefährlich werden." Inzwischen bin ich zu der Ansicht gekommen, es wird noch viel schlimmer kommen. Das Internet wird der Gesellschaft eine Tages das Genick brechen. Wir haben uns schon lange einer Technik ausgeliefert, die uns überrollen wird und unsere Existenz bedroht. Ich habe mehr Angst vor einem globalen digitalen Blackout als vor der globalen Erwärmung. Ich nutze auch das Internet, ehrlich und ohne anderen zu schaden. Aber es gibt einfach zu viele andere "Deppen".
Im realen Leben habe ich, trotz meiner 76 Jahre, nicht viel mit Kriminalität zu tun gehabt. Seit ich mich in der virtuellen Welt des Internets bewege, komme ich mir vor, als erlebe ich einen Zeitsprung in die Vergangenheit, als Wegelagerer an allen Ecken lauerten, um Reisende auszurauben. Auf Schritt und Tritt muss man in der virtuellen Welt Angriffe erahnen und abwehren. Die virtuelle Welt macht es möglich (dank IT-Telefonie) Telefonnummern vorzugaukeln, die es entweder nicht gibt oder, was noch schlimmer ist, angeblich Behören zuzuordnen sind. Dementsprechend agiere ich mit einer Vielzahl von Passwörtern, beäuge misstrauisch jede eingehende E-Mail. Lächle zwischendurch spöttisch, wenn ich ein Konto bei einer Bank verifizieren soll, deren Kunde ich gar nicht bin und fühle mich dabei so wohl wie in einem Haifischbecken.
Dieses Gefühl habe ich auch beim Thema Geheimdienste, die sich in aller Regel nicht mit Ruhm bekleckern. Geheimdienste haben für mich lediglich dann einen positiven Unterhaltungswert, wenn sie in Form von James Bond und Co. auf der Leinwand, oder auf dem Bild-, bzw. TV-Bildschirm erscheinen. Wenn es Geheimdiensten nicht gelingt, ihre „Waffen“ unter Verschluss zu halten und sie dadurch zu Handlanger von Kriminellen mutieren, läuft etwas gewaltig schief.
Und was tun unsere gewählten Volksvertreter? Offensichtlich nicht viel Ersichtliches. Und was tut die Polizei? Offensichtlich schon ein wenig mehr, denn immerhin wurde das Thema Cyberkriminalität erkannt und es ist auch durch Schaffung neuer Strukturen reagiert worden. Angesichts der Bedrohung steckt aber meiner Meinung nach zu wenig politischer und finanzieller Mumm dahinter.
Wie immer im Leben muss wohl erst die große Katastrophe eintreten, ehe grundlegende Veränderungen überhaupt möglich sind (Fukushima). Im übertragenen Sinne bedeutet dies: Erst müssen die Dinosaurier aussterben, bis sich andere Wesen zur ungeahnten Blüte entwickeln können, um sich dann selbst wieder, in abgewandelter Form, zu Dinos zu entwickeln. Oder sind die heutigen Cyberkriminellen die Reinkarnationen der Raubsaurier? Zu hoffen ist, dass ihr Dasein nicht so lange währt wie das ihrer prähistorischen Vorfahren.
Jede Wahrheit ist perspektivisch. In diesem Fall trifft dies leider klar zu Tage.
Während die NSA wohl (oder hoffentlich) von Sicherheitsüberlegungen ausgeht, fühlt sich der normale Bürger betrogen. Am meisten wohl die Opfer die um das Zahlen nicht herumkamen.
Es scheint den Verantwortlichen in der US-Administration nicht ganz klar zu sein, dass es auch zur Staatssicherheit gehört, wenn sich die Bürger geschützt fühlen. In diesem Falle spürt man eher ein digitales Messer im Rücken.
Wenn viele Städte lahmgelegt werden, kann das unabschätzbare Folgen haben. Oder wenn bei den nächsten Wahlen in grossem Stil verschlüsselt würde... Ob da die Erkenntnisse aus der Überwachung solche, noch hypothetischen, Schaden aufwiegen können?
Die Hacker scheinen mit den Tools gut umzugehen. Trotz all ihrer Ausrüstung hat die NSA offenbar nicht die Bohne über die Erpresser gefunden. Auch nicht gerade vertrauenserweckend, aber schön zu wissen, dass auch die nur mit Wasser kochen.