Lösegeld gefordert

Ticketautomaten gehackt: Öffi-Nutzer fahren gratis

(Bild: flickr.com/kalleboo)

Hacker haben am Wochenende die Ticketautomaten des öffentlichen Nahverkehrs in San Francisco mit einem Ransomware-Angriff lahmgelegt und vom Verkehrsbetrieb MUNI Lösegeld gefordert. Für die Fahrgäste hatte die Attacke einen angenehmen Nebeneffekt: Sie konnten wegen der IT-Probleme gratis U-Bahn fahren.

Bei San Franciscos Verkehrsbetrieb MUNI wurde der Hackerangriff erstmals am Freitag entdeckt, berichtet das IT-Portal "The Verge". Hacker waren in das Fahrkarten-Verkaufssystem eingedrungen und hatten alle Daten verschlüsselt. Der Verkehrsbetrieb solle sich an eine bestimmte E-Mail-Adresse wenden und Lösegeld bezahlen, um wieder an seine Daten zu kommen, so die Forderung der Hacker.

"Außer Betrieb: U-Bahn gratis!"
Für die Fahrgäste hatte das defekte Fahrkarten-Verkaufssystem eine durchaus angenehme Folge: Sie mussten zwei Tage lang nichts für die Benutzung der Öffis zahlen, wurden an den Ticket-Automaten mit der Information "Außer Betrieb: U-Bahn gratis!" begrüßt.

Weniger angenehm ist die Situation für den Verkehrsbetrieb, schließlich kostet ihn jeder Tag ohne funktionierenden Ticketverkauf bares Geld. Man arbeite zwar bereits an der Behebung des Problems, wann der Normalbetrieb im Fahrkartenverkauf wiederhergestellt sein wird, konnte ein MUNI-Sprecher allerdings nicht sagen.

Malware sucht automatisch nach leichten Opfern
Offenbar versucht der Betrieb, das IT-System selbst von der Verschlüsselungs-Malware zu befreien. Der Hintermann der Attacke nahm von einer russischen E-Mail-Adresse aus Stellung zu dem Angriff und gab einige durchaus interessante Informationen preis.

Demnach habe man den Öffi-Betreiber nicht gezielt ins Visier genommen, sondern automatisiert nach unsicheren Netzwerken gesucht. Und jenes von MUNI sei besonders leicht angreifbar gewesen. Also habe man die dortigen Daten verschlüsselt und Lösegeld gefordert - bislang allerdings ohne Erfolg, so der Hacker.

(Bild: APA/EPA/Daniel Naupold)

Auch Krankenhaus war bereits Ransomware-Opfer
Wie lang die Säuberung des Systems nun dauern wird, ist nicht bekannt. Der Fall weist jedoch gewisse Parallelen zu einem anderen Hackerangriff auf öffentliche Infrastruktur auf, der heuer ebenfalls in Kalifornien passiert ist. Dabei wurde ein Krankenhaus mit Verschlüsselungs-Malware angegriffen. Die Hacker forderten 3,6 Millionen US-Dollar für die Wiederherstellung der Daten.

Freilich: Nicht nur öffentliche Einrichtungen können Opfer von Ransomware werden, auch Firmen und Privatleute sind im Visier der Lösegeld-Hacker. Damit sie sich nicht erpressbar machen, empfiehlt sich einerseits ein wirkungsvoller Virenschutz in Kombination mit gesundem Misstrauen bei unbekannten E-Mail-Anhängen oder Links, andererseits sollten wichtige Daten regelmäßig auf einen nicht permanent mit dem System verbundenen externen Datenträger gesichert werden. So sind sie im Falle eines Ransomware-Angriffs auch dann nicht verloren, wenn die Festplatte im PC nicht wiederhergestellt werden kann.