Hacker knacken öffentliches Verkehrssystem in San Francisco

28. November 2016, 10:20
34 Postings

Fordern 69.000 Euro um Daten wieder freizugeben – Vorübergehend Freifahrt für alle

San Francisco mag in vielerlei Hinsicht das Herz der Techbranche darstellen, dies bedeutet aber offenbar nicht, dass die Infrastruktur der kalifornischen Stadt besonders gut vor Angriffen geschützt wäre. Am Freitagnachmittag sahen sich viele Nutzer des öffentlichen Verkehrs jedenfalls einer überraschenden Situation gegenüber, anstatt der gewohnten Ticketkaufoptionen boten die Automaten der Municipal Transportation Agency (MUNI) eine ganz andere Nachricht dar: "You hacked, ALL data encrypted" (Ihr wurdet gehackt, alle Daten verschlüsselt) stand dort in großen Lettern.

Als Kontakt für die weiteren Schritte wurde eine E-Mail-Adresse beim russischen Anbieter Yandex angegeben. 100 Bitcoins, umgerechnet rund 69.000 Euro, müsse der Verkehrsdienst zahlen, wolle er seine Daten wieder erhalten.

Konsequenz

Für die Nutzer des öffentlichen Verkehrs hatte dies zunächst erfreuliche Konsequenzen. Da durch den Vorfall 2.000 Rechner außer Kraft gesetzt wurden, war die MUNI-Benutzung vorübergehenden kostenlos. Der Betrieb der im MUNI-Verbund fahrenden Straßenbahnen und Busse ware von dem Vorfall hingegen zu keinem Zeitpunkt eingeschränkt.

Einer der betroffenen Rechner.

Gegenüber US-Medien betonten die MUNI-Betreiber, dass der Vorfall derzeit untersucht werde, weswegen man vorerst keine ausführliche Stellungnahme abgeben wolle. Am Sonntag waren die Automaten dann wieder funktionstüchtig, unklar blieb dabei aber, ob man die Hacker damit wirklich losgeworden ist. Diese betonten in einer E-Mail-Antwort an Hoodline nämlich noch am Sonntag, dass MUNI nur mehr einen Tag Zeit habe, um das Geld zu überwiesen.

Reaktion

Als besonders unerfreulich könnte sich dabei erweisen, dass bei dem Vorfall angeblich neben Ticketautomaten auch Rechner übernommen wurden, auf denen private Informationen über MUNI-Angestellten, darunter Gehaltsinformationen, gespeichert wurden. Trotzdem könnte die Angelegenheit schlussendlich glimpflich ausgehen, haben die zuständigen Systemadminstratoren doch offenbar flott reagiert. Das System wurde abgeschaltet bevor sich der Verschlüsselungstrojaner auf alle 8.500 in dem betreffenden Netz befindlichen Rechner ausbreiten konnte.

Unklar bleibt dabei vorerst, wie es zu dem Vorfall kommen konnte. Die Hacker selbst sprechen von einem automatisierten Angriff, und keiner gezielten Attacke gegen MUNI. Die Server seien schlicht nachlässig gewartet worden.

Hintergrund

Gerade im vergangenen Jahr hat die Zahl der Angriffe mit Verschlüsselungstrojanern immer stärker zugenommen, neben Privatpersonen wurden dabei auch Unternehmen oder Spitäler zu Opfern. Dass sich diese Art des Angriffs einer solch hohen Beliebtheit erfreut, ist schlicht darauf zurückzuführen, dass sie gleichermaßen einträglich wie einfach durchzuführen ist. Als Schutzmaßnahme wird das regelmäßige Anlegen eines Backups der eigenen Daten empfohlen, das unabhängig vom Rechner aufbewahrt wird. Zudem gilt wie immer höchste Vorsicht beim Öffnen von Mail-Attachments oder dem Klicken auf Links aus unbekannter Quelle. (apo, 28.2.2016)

  • Vorübergehend gab es Freifahrt be MUNI.
    foto: stephen lam / reuters

    Vorübergehend gab es Freifahrt be MUNI.

Share if you care.