Baltimore-Bürgermeister lässt sich von Hackern nicht erpressen

Das ist wohl der spektakulärste bekannt gewordene Fall von Cybercrime überhaupt:

Hacker waren möglicherweise erst in die die NSA (die National Security Agency; den US-Geheimdienst, der für Technik zuständig ist) eingedrungen und hatten dort eine NSA-Software geklaut, die die NSA verwendet, um Leute auszuspionieren.

Und dann sind sie mit dieser Software in die Datenbanken und Computersysteme von US-Kommunen und US-Städten eingedrungen und haben sie durch Verschlüsselung blockiert.

Im bekanntgewordenen Fall von Baltimore forderten die Hacker 13 Bitcoins (derzeitiger Wert ca. 91.000 Euro) Lösegeld , damit die Stadt ihre Daten bzw. Computersysteme wieder bzw. wieder voll nutzen kann.

Der Bürgermeister von Baltimore weigerte sich zu zahlen, mit dem Resultat, dass die Stadt praktisch lahmgelegt ist.

Die Summe wäre an und für sich nicht so hoch, und der Schaden, der durch die Lahmlegung der Verwaltung einer Millionenstadt entsteht, ist wohl weit größer als die geforderten 91.000 Euro; geschätzt wird der Schaden für Baltimore auf 18 Millionen Dollar bis Ende Mai. Aber ein Eingehen auf die Forderung würde wohl Trittbrettfahrer provozieren und Nachahmer und diese Form der Erpressung als Geschäftsmodell legitimieren.

Obwohl der Bürgermeister von Baltimore, Young, sich nun mit Vorwürfen herumzuschlagen hat, die Stadt nicht ausreichend gegen Hackerangriffe geschützt zu haben, entschied er sich gegen stillschweigendes Zahlen und für den Gang an die Öffentlichkeit, was ich persönlich ihm hoch anrechne.

https://www.sueddeutsche.de/digital/baltimore-nsa-cyberwaffen-hacker-eternalblue-1.4464539

https://www.zeit.de/digital/datenschutz/2019-05/baltimore-nsa-tool-hackerangriff-ransomware-wannacry-usa

https://www.nytimes.com/2019/05/25/us/nsa-hacking-tool-baltimore.html

Der Hack EternalBlue beruht auf einem Software-Fehler von Microsoft, der zuerst der NSA bekannt wurde. Die NSA hat auch haufenweise Mathematiker und Programmierer, die ihr ermöglichen, solche Sicherheitslücken als Erster auf der Welt zu entdecken.

Viele Experten bewerten den Verlust des Monopolswissens über EternalBlue als den gravierendsten Fehler, den die NSA jemals machte. Der Gesamtschaden, den die Öffentlichwerdung von EternalBlue weltweit anrichtete, dürfte ca. mehrere Milliarden US-Dollar betragen. Allerdings stellt sich die Frage, ob man diesen Schaden der NSA zurechnen kann, oder ob auch ohne ein Eindringen in die NSA diese Einbruchstechnik parallel hätte erforscht bzw. entdeckt werden können. Durch das Sicherheitsleck in der NSA, welcher Form auch immer es war, dürften andere Staaten in den Besitz dieser Hackingstrategie gekommen sein, z.B. Nordkorea, Russland, Iran, etc.

Bitcoins ist eine anonyme Cyberwährung, die aufgrund ihrer Eigenschaften zu einer Art von Kriminellenwährung wurde und für Bezahlung von Auftragsmorden, Käufen von illegalen Waffen und Drogen und eben für die Bezahlung von Erpressungsgeldern verwendet wird.

Pixabay License / Digital Artist https://pixabay.com/de/illustrations/hacker-cyber-kriminalit%C3%A4t-internet-2300772/

Zahlreiche Kommunal- und Stadtverwaltungen in Österreich, aber auch Bundesbehörden verwenden auch Windows von Microsoft und dürften ebenso anfällig für Hackerangriffe sein wie die Stadt Baltimore. Baltimore liegt übrigens ganz in der Nähe des NSA-Hauptquartiers in Fort Meade, beide im US-Bundesstaat Maryland.

Allerdings gibt es in Österreich eine Tradition des stillschweigenden Zahlens, z.B. bei Entführungsfällen von österreichischen Touristen, Journalisten und Handelsreisenden im Jemen, sodass ein österreichischer Fall (oder mehrere Fälle) derartiger Erpressung eher nicht bekannt werden würde, falls er denn existiert haben sollte.

In der Landwirtschaft gibt es die Theorie, dass Monokulturen extrem anfällig für Schädlinge seien, auch deswegen, weil Schädlinge sich in Monokulturen schnell vermehren können, während in der Umgebung nur wenig Nutztiere vorhanden sind, die eine Art von natürlicher Schädlingsbekämpfung darstellen könnten; und Windows von Microsoft ist eine Art globaler Monokultur, was auch bedeutet, dass Schadsoftware, die Windows-Sicherheitslücken ausnutzt, global eingesetzt werden kann.

Gäbe es im IT-Bereich Antitrust-Gesetzgebung, so wäre eine derartige Monokultur bzw. Dominanz eines Betriebssystems wie Windows und damit einhergehend die extreme Verwundbarkeit durch ein und dieselbe Schadsoftware unmöglich.

2
Ich mag doch keine Fische vergeben
Meine Bewertung zurückziehen
Du hast 6 Fische vergeben
6 von 6 Fischen

bewertete diesen Eintrag

Dieter Knoflach

Dieter Knoflach bewertete diesen Eintrag 09.06.2019 00:59:02

philip.blake

philip.blake bewertete diesen Eintrag 08.06.2019 21:49:09

Noch keine Kommentare

Mehr von Dieter Knoflach