Als Ransomware bezeichnet man Schad-Software, die die Daten eines Rechners verschlüsselt und dem Nutzer das Passwort nur gegen Bezahlung eines Lösegeldes übergibt. Bisher waren nur Privatleute als Opfer solcher Ransomware bekannt. Nun hat es aber auch eine US-amerikanische Behörde getroffen. Unklar ist, ob die Behörde den Erpressern nachgegeben hat oder die Ransomware dank eines Backups aushebeln konnte.
Der öffentliche Nahverkehr der US-amerikanischen Stadt San Francisco ist Opfer von Ransomware geworden. Die zuständige Behörde Municipal Transportation Agency hat bestätigt, dass ihr Stations-Computer-System von einer Malware dieser Art befallen worden ist. Die Behörde hatte in der Folge die Ticket-Kioske geschlossen und das Fahren mit dem Öffentlichen Nahverkehr in San Francisco kostenlos gemacht. Die Sicherheit der Fahrgäste war offenbar nie gefährdet, da die Züge selbst nicht betroffen gewesen sein sollen. Mittlerweile scheint die Schad-Software aber wieder beseitigt zu sein. Denn das System hat seine normale Arbeit wiederaufgenommen. Es ist aber unklar, ob die Stadt das geforderte Lösegeld von 73.000 US-Dollar in Bitcoin bezahlt hat oder die Ransomware umgangen werden konnte.
Ransomware erpresst Nutzer mit der Verschlüsselung ihrer eigenen Daten
Ransomware ist Schad-Software, die einen Computer befällt und anschließend im Hintergrund Daten verschlüsselt. Betroffene erhalten dann eine Nachricht mit der Aufforderung einen bestimmten Betrag in der nicht rückverfolgbaren Währung Bitcoin zu überweisen. Haben sie das Lösegeld für die eigenen Daten bezahlt, erhalten sie den Entschlüsselungs-Key, mit dem sie wieder an ihre Daten gelangen können. Ransomware kann dadurch ausgehebelt werden, indem man Backups auf externen Datenspeichergeräten anfertigt, die keine permanente direkte Verbindung mit dem eigenen Rechner haben. In diesem Fall kann man seinen Computer einfach komplett neu aufsetzen und anschließend das Backup aufspielen, ohne dass es zu größeren Datenverlusten kommt.
Wie die Computer der Behörde von der Ransomware infiltriert werden konnten ist unklar. Sie war offenbar kein gezieltes Opfer, denn in der Regel verbreitet sich Ransomware wie ein Wurm: also selbstständig und von Opfer zu Opfer, nicht von einer zentralen Stelle aus. Vermutet wird, dass die Ransomware über einen Phishing-Angriff einfallen konnte. Phishing-Angriffe versuchen einen Nutzer dazu bringen, sich selbst Schad-Software auf dem eigenen Rechner zu installieren, indem ihnen beispielsweise ein verlockendes Angebot unterbreitet wird.