​RansomwareDas Geschäft mit dem Hack

Der frischgebackene US-Präsident macht die Schotten dicht und lässt Reisende aus einer Reihe von Ländern mit muslimischer Bevölkerung gar nicht mehr einreisen - selbst wenn viele von ihnen vorher jahrelang mit einer Greencard als unbescholtene Bürger im Land gelebt haben. "Unser Land braucht starke Grenzen und extreme Kontrollen, JETZT", rechtfertigt Trump den Schnellschuss auf Twitter. Zu spät, unkt unser Netzreporter Michael Gessat. Das Unheil, das Böse, vor dem der Neue im Weißen Haus das amerikanische Volk retten will, seien schon längst eingesickert. Jedenfalls was das Internet betrifft.

So waren zum Beispiel die Überwachungskameras bei der Amtseinführungsfeier von Trump gehackt. Das berichtet zumindest die Washington Post. Demnach bemerkte die Polizei der US-Hauptstadt gerade mal eine Woche vor der Inaugurations-Feier, dass ein paar Überwachungskameras gar nichts mehr aufzeichneten. Das funktioniert heutzutage nicht mehr mit Magnetbändern, sondern mit Festplatten, und selbstverständlich hängen Kameras samt Festplatten am Netz, damit von einer Zentrale auf das Livebild und die Aufzeichnungen zurückgegriffen werden kann. Und als die betroffen Kameras inspiziert wurden, fiel auf: alle vier waren mit Ransomware verseucht, sogar mit zwei unterschiedlichen Typen.

Ransomware - das ist Schadsoftware, die Daten verschlüsselt und erst nach Zahlung von Geld wieder freigibt oder eben auch nicht wieder freigibt. Es ist ja nicht garantiert, dass nach Zahlung des Erpressungsgeldes der Schlüssel ausgehändigt wird oder das Ganze wieder reibungslos funktioniert. Vor Kurzem hatte es den Nahverkehr von San Francisco erwischt - jetzt also die Überwachungscams in Washington. Die Polizei fand die Ransomware auf 70 Prozent aller Kameras und Festplatten. Anschließend wurde alles gesäubert und angeblich kein Lösegeld bezahlt. Was wahrscheinlich heißt, dass die Aufzeichnungen futsch waren. Angeblich hat sich die Malware nicht weiter im Netz der Hauptstadt ausgebreitet. Und es soll auch keinen Hinweis geben, wer hinter dem Hack steckt.

Nach Angaben des Secret Service war die Sicherheit der Amtseinführungsfeier nie gefährdet. Höchste Gefahr im Verzug herrschte dagegen angeblich bei einem anderen Ransomware-Vorfall, über den die Website "thelocal.at" berichtet. Ein Verschlüsselungstrojaner habe die Schließanlage eines Hotels, ein System mit Chipkarte, lahmgelegt, und die 180 Gäste in dem ausgebuchten Hotel seien nicht mehr in ihre Zimmer und - noch viel schlimmer - nicht mehr aus ihren Zimmern herausgekommen.

Auf Nachfrage beim Seehotel Jägerwirt hört sich die Geschichte weniger dramatisch an. Niemand wurde ein- oder ausgeschlossen, aber das Hotel konnte keine neuen Schlüssel ausstellen. Problematisch war allerdings, dass durch die Verschlüsselung auch die Rechnungsdokumente und Reservierungen betroffen waren. Also hat das Hotel gezahlt. Und im Anschluss sei auch tatsächlich alles wieder vom Erpresser aufgesperrt worden. Das Lösegeld - wie üblich in Bitcoins zu entrichten - betrug umgerechnet 1500 Euro.