Eine ganze Reihe von amerikanischen Städten und Regionalverwaltungen sah sich in den letzten Monaten mit ärgerlichen IT-Vorfällen konfrontiert. Wichtige Daten waren infolge von Ransomware-Infektionen plötzlich verschlüsselt. In einigen Fällen kam es dann auch tatsächlich zur Bezahlung der Forderungen. Die geforderten Bitcoin-Summe beliefen sich dabei meist auf über 100.000 Dollar.

Doch damit soll jetzt Schluss sein, schreibt Naked Security. Die überparteiliche Bürgermeisterversammlung (Conference of Mayors), die mehr als 1.400 Orte ab 30.000 Einwohner repräsentiert, will derlei Cyberattacken die Attraktivität nehmen. Das Kredo, das man verfolgt: Nie wieder zahlen.

Zahlungsverweigerung soll Anreize nehmen

Man hat eine Deklaration angenommen, in der man "vereint gegen die Bezahlung von Lösegeld bei IT-Sicherheitsvorfällen" Position bezieht. Veranlasst wurde diese von Jack Young, dem Bürgermeister von Baltimore. Auch seine Stadt sah sich nach einer Ransomware-Infektion einer Forderung in der Höhe von 13 Bitcoins ausgesetzt, was damals etwa 100.000 Dollar entsprach.

Zuerst hatte man erwogen, das Geld tatsächlich auszuschütten, da zahlreiche städtische Mitarbeiter etwa keinen Zugriff mehr auf ihre E-Mails und andere Daten mehr hatten und außerdem auch das Parkticket-System und die Verrechnung für die Wassernutzung ausgefallen waren. Letztlich kam er aber zu dem Schluss, dass man damit noch mehr Anreiz für weitere Cyberattacken dieser Art schaffen würde. Bei der Vorlage der Resolution hatte sich ihm unter anderem Carolyn Goodman, die Bürgermeistern von Las Vegas, angeschlossen.

Hohe Dunkelziffer

Die Sicherheitsfirma Recorded Future geht davon aus, dass es eine hohe Dunkelziffer gibt. Viele Fälle würden, wenn überhaupt, nur von lokalen Medien aufgegriffen, aber darüber hinaus keine Schlagzeilen machen. Letztlich konnte man Angriffe in 48 Bundesstaaten sowie Washington D.C. ermitteln. Einzig in Delaware und Kentucky gab es noch keine Ransomware-Attacken, über die öffentlich berichtet wurde. (red, 15.07.2019)