Nationalgarde und Landespolizei wird aktiviert
Wie heise.de dazu berichete, können in Louisiana nun Experten der Nationalgarde, der Landespolizei (Louisiana State Police) und der Homeland-Security-Abteilung im Büro des Gouverneurs bei der Untersuchung der Ransomware-Angriffe helfen. Die Expertise der Sicherheitsbeamten soll außerdem bei den Aufräumarbeiten helfen, damit die Schulen mit möglichst wenigen Einschränkungen in das neue Schuljahr starten können.
Insgesamt sind drei Schulbezirke betroffen. Berichten zu Folge sind in manchen Schulen alle Computersysteme ausgefallen, sowohl im Schüler- als auch im Verwaltungsnetz. In mindestens einer Stadt waren auch die Computer betroffen, auf denen die Gehaltsabrechnungen verwaltet werden, was dazu führte, dass Lehrer nicht rechtzeitig bezahlt werden konnten. In den USA werden viele Angestellte, wie in anderen angelsächsischen Ländern auch, meist jede Woche oder jede zweite Woche bezahlt.
Keine Zahlungen an Kriminelle
Wie es weiter dazu heißt, wurden in den vergangenen Monaten Schulen, Krankenhäuser und öffentliche Ämter immer wieder zum Ziel von Angriffen durch Erpressungstrojaner. Als Reaktion darauf fordern Bürgermeister von US-Kommunen nun verstärkt, Zahlungen an Kriminelle in solchen Fällen zu verweigern.
Städte und Kommunen im Visier der Angreifer
Auch Sicherheitsforscher beobachten in letzter Zeit eine deutliche Verlagerung von Ransomware-Angriffen. In letzter Zeit werden vor allem lokale Ämter und öffentliche Einrichtungen zu Zielen. Je häufiger dieser Opfer auf die Forderungen eingehen, was oft durch Presseberichte nationale oder internationale Aufmerksamkeit erhält, desto mehr spricht es sich auch bei den Erpressern herum, dass diese Taktik funktioniert und lukrativ ist.
Mit ausgelöst hatte diese Problematik die Bundespolizei FBI, die im Jahr 2015 (ganz zu Anfang des Ransomware-Booms) Betroffenen empfohlen hatte, die Erpresser "einfach zu bezahlen". Mittlerweile ist auch das FBI von dieser Position abgerückt.
Auch Heise unter den Opfern
Dieser Tage hat fast jede Firma und jede Behörde Erfahrungen aus erster Hand mit Ransomware-Angriffen gesammelt. Auch Heise ist dabei keine Ausnahme. Nach einem viel beachteten Webinar zu Erkenntnissen aus dieser Attacke findet nun am 14. August ein Fachgespräch zwischen heise-Security-Chefredakteur Jürgen Schmidt und zwei Security-Spezialisten von ERNW und dem CERT-Bund statt. Dabei werden in etwa 90 Minuten die spannendsten Fragen zu Erpressungstrojanern und dem Umgang mit solchen Infektionen erläutert. Tickets zur Live-Teilnahme an diesem Gespräch sind über Heise Events zu haben.
Weiterführende Links:
gov.louisiana.gov: Notstandserklärung Louisiana
Emotet bei Heise - Fachgespräch zum Schutz vor Cybercrime
heise.de: US-Bundesstaat Louisiana ruft Notstand wegen Erpressungstrojaner-Angriff aus
