Cyberkrimineller seit Anfang Mai aktiv, wurde aber noch nicht erwischt.
Seit rund einem Monat kämpft die US-Metropole Baltimore mit einer Cyber-Attacke. Es sind bereits Kosten in Millionenhöhe entstanden und der Fall ist noch nicht ausgestanden. Anfang Mai wurden diverse Computersysteme der örtlichen Behörden gekapert, dann meldete sich ein Hacker bei der Stadtverwaltung.
Die Lösegeldforderung: 13 Bitcoins, umgerechnet aktuell 91.500 Euro, um die Systeme zu entschlüsseln und somit wieder für den Behördenalltag freizugeben. Wenn die Zahlung nicht bis zum 7. Juni eingehe, würden die Daten gelöscht, drohte der Erpresser.
Stadt lehnt Zahlungen ab
Doch Bürgermeister Bernard "Jack" Young lehnte es ab, den vergleichsweise geringen Betrag zu zahlen. Eine folgenschwere Entscheidung, die die Stadt im US-Bundesstaat Maryland teuer zu stehen kam. Ende Mai lieferte der Stadtrat die erste Schätzung für die Kosten, die durch den Hacker-Angriff entstanden.
Über 18 Millionen Dollar beträgt der Schaden durch Einnahmeausfälle wegen lahmgelegter Server und Ausgaben zur Wiederherstellung der Systeme, wie die "Baltimore Sun" berichtete. Nun wird in den USA diskutiert, ob das Lösegeld nicht besser hätte bezahlt werden sollen.
Keine andere Wahl?
"Niemand mag es, Erpressungsversuchen nachzugeben, doch Städte wie Baltimore haben möglicherweise keine andere Wahl", schrieb Yale-Rechtsprofessor Stephen L. Carter in seiner Bloomberg-Kolumne. Wer seine IT-Sicherheit nicht richtig im Griff habe, ziehe gegenüber versierten Hackern stets den Kürzeren, so das Fazit des Kommentars.
Das zeige sich auch daran, so Carter, dass Unternehmen Kosten für Cyber-Angriffe mittlerweile überwiegend als eine Art Geschäftsaufwand akzeptiert hätten. Einer Studie von IBM zufolge würden über zwei Drittel der Firmen Lösegeld zahlen, um wieder an ihre Daten zu kommen. Baltimore sei nicht das erste Opfer von Hackern und werde mit Sicherheit auch nicht das letzte sein, warnte Experte Carter.