Die US-Großstadt Baltimore kämpft seit dem 07. Mai gegen eine Cyber-Attacke. Diverse IT-Systeme der Stadtverwaltung Baltimores leiden unter dem Erpressungstrojaner RobbinHood und selbst E-Mail und Telefon funktionieren nicht.

Ein wichtiges Ziel: Lokale Regierungen

Am 07. Mai gab die Stadt Baltimore in den USA bekannt, dass die Stadtverwaltung die meisten ihrer Server wegen eines Ransomware-Angriffs geschlossen hat. Obwohl wesentliche Dienste wie Polizei und Feuerwehr nicht betroffen waren, wurden die E-Mail-Systeme der Stadtmitarbeiter, Telefonleitungen und Online-Rechnungsbearbeitungssysteme beeinträchtigt. Dies führte dazu, dass die Einnahmen der Stadt geschmälert wurden, beispielsweise konnten keine Dokumente für Immobilienverkäufe ausgestellt werden.

Den Mitarbeitern der Stadt war aufgefallen, dass sich einige Systeme merkwürdig verhielten. Die IT-Sicherheitsexperten entdeckten daraufhin schnell, dass viele Server der Stadt von einer Ransomware verschlüsselt worden waren. Deswegen nahmen sie das System vom Netz. In einer Pressekonferenz bestätigte dann der CIO von Baltimore, dass es sich um eine sehr aggressive Ransomware namens RobbinHood handelte – eine relativ neue Variante dieser Malware, so das FBI.

Die Erpresser forderten gerade einmal 13 Bitcoins (ungefähr 78.000$), um die ganze Stadt freizugeben. Trotz der Bedrohung blieb die Stadt jedoch standhaft und weigerte sich, das Lösegeld zu zahlen. Selbst drei Wochen nach dem ersten Angriff konnte das Rathaus immer noch keine E-Mails versenden oder Zahlungen vornehmen. Baltimore hätte die Lösegeldforderung zahlen können, hat sich nach Beratung mit dem FBI aber dagegen entschieden.

Dies ist nicht das erste Mal, dass die Stadt Baltimore von einem Ransomware-Angriff betroffen ist. Im März letzten Jahres wurde das Notrufsystem der Stadt angegriffen, was dazu führte, dass viele zentrale Systeme offline genommen wurden.

Was kann man tun, um Ransomware zu stoppen?

Laut einigen Quellen wird 2019 alle 14 Sekunden eine Organisation einem Ransomware-Angriff zum Opfer fallen. Daher ist es wichtig, dass Unternehmen ihre IT-Systeme schützen.

Um genau zu wissen, was in den IT-Systemen Ihres Unternehmens passiert, ist es von größter Bedeutung, über eine fortschrittliche Cybersicherheitslösung zu verfügen. Panda Adaptive Defense 360 bietet vollständige Transparenz über alle Endpoints auf Ihren Systemen: es überwacht alle Systemaktivitäten in Echtzeit und erkennt mögliche Infektionspunkte sowie jede verdächtige Nutzung der Vermögenswerte des Unternehmens. Dies ist bei dieser Ransomware besonders wichtig, da sie nicht über Anhänge, sondern über ein Netzwerkprotokoll auf Systeme gelangt.

Allerdings kommen viele Arten von Ransomware – zusammen mit anderen Arten von Malware – per E-Mail an. Eine weitere wichtige Maßnahme zum Schutz der Cybersicherheit Ihres Unternehmens ist daher die Überwachung von Anhängen. Wenn Sie sich nicht ganz sicher sind, woher eine E-Mail kommt, öffnen Sie keine Anhänge.

Eine weitere wichtige Maßnahme zum Schutz vor Ransomware ist die Erstellung von Backups aller wichtigen Dateien, um nach einem Vorfall so schnell wie möglich zur Normalität zurückzukehren. Es ist auch eine sehr gute Idee, einen Reaktionsplan für Vorfälle zu haben, um zu wissen, wie man vorgehen muss, wenn Ihr Unternehmen von einer solchen Bedrohung betroffen ist. Diese Maßnahmen werden allen Arten von Organisationen – von privaten Unternehmen bis hin zu Regierungen – helfen, die Gefahren von Ransomware zu vermeiden.