Sa, 18. August 2018

Lösegeld gefordert

28.11.2016 10:00

Ticketautomaten gehackt: Öffi-Nutzer fahren gratis

Hacker haben am Wochenende die Ticketautomaten des öffentlichen Nahverkehrs in San Francisco mit einem Ransomware-Angriff lahmgelegt und vom Verkehrsbetrieb MUNI Lösegeld gefordert. Für die Fahrgäste hatte die Attacke einen angenehmen Nebeneffekt: Sie konnten wegen der IT-Probleme gratis U-Bahn fahren.

Bei San Franciscos Verkehrsbetrieb MUNI wurde der Hackerangriff erstmals am Freitag entdeckt, berichtet das IT-Portal "The Verge". Hacker waren in das Fahrkarten-Verkaufssystem eingedrungen und hatten alle Daten verschlüsselt. Der Verkehrsbetrieb solle sich an eine bestimmte E-Mail-Adresse wenden und Lösegeld bezahlen, um wieder an seine Daten zu kommen, so die Forderung der Hacker.

"Außer Betrieb: U-Bahn gratis!"
Für die Fahrgäste hatte das defekte Fahrkarten-Verkaufssystem eine durchaus angenehme Folge: Sie mussten zwei Tage lang nichts für die Benutzung der Öffis zahlen, wurden an den Ticket-Automaten mit der Information "Außer Betrieb: U-Bahn gratis!" begrüßt.

Weniger angenehm ist die Situation für den Verkehrsbetrieb, schließlich kostet ihn jeder Tag ohne funktionierenden Ticketverkauf bares Geld. Man arbeite zwar bereits an der Behebung des Problems, wann der Normalbetrieb im Fahrkartenverkauf wiederhergestellt sein wird, konnte ein MUNI-Sprecher allerdings nicht sagen.

Malware sucht automatisch nach leichten Opfern
Offenbar versucht der Betrieb, das IT-System selbst von der Verschlüsselungs-Malware zu befreien. Der Hintermann der Attacke nahm von einer russischen E-Mail-Adresse aus Stellung zu dem Angriff und gab einige durchaus interessante Informationen preis.

Demnach habe man den Öffi-Betreiber nicht gezielt ins Visier genommen, sondern automatisiert nach unsicheren Netzwerken gesucht. Und jenes von MUNI sei besonders leicht angreifbar gewesen. Also habe man die dortigen Daten verschlüsselt und Lösegeld gefordert - bislang allerdings ohne Erfolg, so der Hacker.

Auch Krankenhaus war bereits Ransomware-Opfer
Wie lang die Säuberung des Systems nun dauern wird, ist nicht bekannt. Der Fall weist jedoch gewisse Parallelen zu einem anderen Hackerangriff auf öffentliche Infrastruktur auf, der heuer ebenfalls in Kalifornien passiert ist. Dabei wurde ein Krankenhaus mit Verschlüsselungs-Malware angegriffen. Die Hacker forderten 3,6 Millionen US-Dollar für die Wiederherstellung der Daten.

Freilich: Nicht nur öffentliche Einrichtungen können Opfer von Ransomware werden, auch Firmen und Privatleute sind im Visier der Lösegeld-Hacker. Damit sie sich nicht erpressbar machen, empfiehlt sich einerseits ein wirkungsvoller Virenschutz in Kombination mit gesundem Misstrauen bei unbekannten E-Mail-Anhängen oder Links, andererseits sollten wichtige Daten regelmäßig auf einen nicht permanent mit dem System verbundenen externen Datenträger gesichert werden. So sind sie im Falle eines Ransomware-Angriffs auch dann nicht verloren, wenn die Festplatte im PC nicht wiederhergestellt werden kann.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.