Polizeistationen und Feuerwehren in Amerika sind offenbar regelmäßig Opfer von Ransomware-Angriffen. Viele Gemeinden trifft eine Attacke völlig unvorbereitet. Teilweise gehen die Daten von jahrelanger Arbeit verloren. Die Angriffe offenbaren, wie es in den USA in diesen Bereichen generell schlecht um die Datensicherung steht. In den vergangenen Jahren wurden beispielsweise Polizeidienststellen in Ohio, Illinois, Massachusetts, Oregon und South Carolina angegriffen. Auch eine Polizeistation in Texas traf es Anfang 2017 hart – sie verlor fast acht Jahre an Ermittlungsdaten.
Die Stadt Riverside, Ohio, allerdings traf es dieses Jahr schon zwei Mal innerhalb weniger Wochen. Erst am 23. April und dann am 04. Mai. Beim ersten Angriff wurden die Ermittlungsdaten der letzten 10 Monate verschlüsselt. Allerdings wurde kein Lösegeld an die Angreifer bezahlt. Es gelang, ein paar ältere Daten aus Backups wiederherzustellen. Der zweite Angriff war nicht so schwerwiegend, da die Polizeistation Backups erstellt hatte und daher nur wenige Stunden an Arbeit verloren hatte. Im Prinzip handelte es sich nur um die Einsatzberichte der Polizei- und Feuerwehreinheiten, die einfach noch mal erfasst werden mussten.
Der Secret Service untersucht und unterstützt die Gemeinde in diesem Fall. Sie hoffen Hinweise auf die Täter zu finden bei ihren forensischen Ermittlungen. Es geht schließlich um viele persönlichen Daten zu Personen – Opfer, Verdächtigen, Zeugen und die Polizisten selbst. Polizeiberichte können Sozialversicherungsnummern, Geburtsdaten, Adressen, Versicherungsnummern, medizinische Informationen und andere Daten enthalten.
Insbesondere das FBI warnt seit Jahren vor Ransomware-Angriffen. Diese kriminelle Geschäftspraktik hat amerikaweit Konjunktur. In Europa sieht die Situation ähnlich aus. Europäischen Opfern wird Hilfe angeboten durch die Initiative „No More Ransom“ der niederländischen National High Tech Crime Unit sowie dem europäischem Cybercrime Center Europols und den beiden Cyber Security-Unternehmen – Kaspersky Lab und McAfee.
Ziel dieser Initiative ist es, Ransomware-Opfern bei der Entschlüsselung zu unterstützen, unter Vermeidung von Lösegeldzahlungen. Auf der Webseite www.nomoreransom.org der Initiative werden diverse Entschlüsselungscodes für verschiedene Ransomware-Stämme Projekt angeboten. Opfer von Ransomware-Angriffen können Unterstützung erhalten von vielen Partnerorganisationen, diversen öffentlichen und privaten Einrichtungen, EU-Behörden und nationalen Strafverfolgungsbehörden weltweit.
Artikel von bleepingcomputer.com, 12.05.2018: Police Dept Loses 10 Months of Work to Ransomware. Gets Infected a Second Time!
Artikel von govtech.com, 11.05.2018: U.S. Secret Service Investigating Cyberattack on Ohio City