Die Stadtverwaltung der unterfränkischen Stadt Dettelbach wurde mit Ransomware erpresst. Die Computer wurden mit einem Trojaner der Marke Tesla-Crypt in der Version 2.0 oder 3.0 infiziert. Die Verantwortlichen haben sich dann dazu entschieden, das Lösegeld zu bezahlen - doch die Computersysteme arbeiten trotzdem nicht einwandfrei.
Du musst angemeldet sein, um Bilder zu sehen.
Die Stadtverwaltung der unterfränkischen Stadt Dettelbach fing sich einen Tesla-Crypt-Trojaner ein, welcher die Systeme sperrte und verschlüsselte.
Stadt bezahlt Lösegeld nach Ransomware-Attacke
Als Lösegeld wurden 1,3 Bitcoin gefordert, was etwa 500 Euro entspricht. Die Polizei sowie das Bundesamt für Sicherheit in der Informationstechnnik (BSI) rieten davon ab, das Lösegeld zu bezahlen. Dies würde einerseits ein falsches Signal setzen und Verbrecher weiter dazu ermutigen, mit Ransomware Lösegeld zu erpressen. Andererseits sei überhaupt nicht sichergestellt, ob anschließend die Dateien auch wirklich entschlüsselt werden würden.
Doch die Verantwortlichen bei der Stadtverwaltung entschieden sich dazu, das Lösegeld zu bezahlen. Das gestaltete sich allerdings als nicht so einfach, da das Lösegeld in Bitcoin bezahlt werden sollte. Die Stadtverwaltung hatte allerdings davon keine und musste eine Fachfirma beauftragen, welche sich um die Abwicklung kümmern sollte. Nun ist jedoch genau das eingetreten, was schon die Polizei befürchtet hatte. Obwohl das Lösegeld bezahlt wurde, stehen die Systeme der Stadt noch immer nicht komplett wieder zur Verfügung.
Dies liegt aber nicht daran, dass die Dateien nicht entschlüsselt worden wären, denn das wurden sie. Der Ausfall der EDV-Systeme hat zu Datenverlusten und Fehlfunktionen geführt. Zudem gab es wohl Probleme bei der Sicherung von Daten, sodass diese Sicherungen nun nicht vollständig zur Verfügung stehen. Inzwischen musste sogar das Einwohnermeldeamt der Stadt geschlossen werden. Man arbeitet nun mit Hochdruck daran, alle Systeme wieder zum Laufen zu bekommen und möglichst viele Daten wieder herzustellen.
Die Situation zeigt, dass selbst, wenn man das Lösegeld nach dem Angriff mit Ransomware bezahlt, es keine Garantie gibt, dass die Computersysteme anschließend wieder voll funktionsfähig sind.
Quelle: Gulli
