In der Metropole New Orleans im Süden der USA ist am Freitag (Ortszeit) wegen einer Cyberattacke der Ausnahmezustand erklärt worden. Nach Medienberichten hatte sich Bürgermeisterin LaToya Cantrell am Freitag (Ortszeit) zu der Massnahme entschlossen.
Dies geschah, nachdem in den Netzwerken der Stadtverwaltung eine massive Cyberattacke registriert worden war. Als Sicherheitsmassnahme seien unter anderem die Server der Stadt heruntergefahren worden. Auf einigen Computern der Stadtverwaltung sei sogenannte Ransomware entdeckt worden, mit denen wichtige Daten verschlüsselt und blockiert und erst gegen Bezahlung wieder freigegeben werden.
Die Sicherheitsdienste der Grossstadt waren nicht betroffen, wie an einer Medienkonferenz mitgeteilt wurde. Die Bürgermeisterin bestätigte, dass es sich um einen Verschlüsselungs-Trojaner handelte.
“OPCD’s operations are not impacted and we are in constant communication with @CityOfNOLA’s officials and safety departments to assist where we can and to ensure we do not experience any disruptions,” says Executive Director, @tmorris911nola, regarding the suspected cyberattack. pic.twitter.com/ICu13HXbdW
— OPCD911 (@opcd911) December 13, 2019
Wer hinter der Attacke steckt, ist bisher nicht bekannt. Gerade erst hat Microsoft via Twitter vor dem Computervirus Emotet gewarnt. Kriminelle würden die Malware per E-Mail verschicken, getarnt als Weihnachtsgruss.
Emotet’s annual season’s greetings are here: the gang has launched its campaign for holidays with email subjects and malicious attachment file names like “Party menu”, “Christmas party”, “Holiday schedule 2019-2020”. pic.twitter.com/tCgoENbYw5
— Microsoft Security Intelligence (@MsftSecIntel) December 14, 2019
Am 2. Oktober hatte das FBI öffentlich vor Cyberangriffen auf Regierungsstellen und Behörden gewarnt, wie Forbes schreibt: In der Warnung der Bundespolizei hiess es, dass auch Gesundheitsorganisationen, Industrieunternehmen und der Verkehrssektor attackiert werden könnten.
Die Schweizer Melde- und Analysestelle Informationssicherung MELANI hatte schon im August gewarnt, dass Emotet verwendet werde, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner (Ransomware) namens «Ryuk» zu infizieren.
Emotet wurde ursprünglich von Kriminellen als Banking-Trojaner eingesetzt. Erstmals infiziert wurde der Schädling im Juni 2014. Wikipedia: «Betroffen waren Kunden deutscher und österreichischer Banken, deren Zugangsdaten über einen Man-in-the-Browser-Angriff abgefangen wurden. Seitdem wurden mehrere Evolutionsstufen des Trojaners entdeckt, die sich nach und nach wellenartig weltweit verbreiteten.»
(dsc/sda/dpa)