Digital Life
28.11.2016

Ransomware legte Öffi-Automaten in San Francisco lahm

Weil die Ticket-Automaten nur noch "You hacked, ALL data encrypted" ausspuckten, konnten alle Öffi-Nutzer in San Francisco am Wochenende gratis fahren.

In San Francisco fielen am Freitagnachmittag die Ticket-Automaten der Municipial Transportation Agency (MUNI) aus. „Out of Service“ (Außer Betrieb) stand groß auf den Geräten. Grund dafür war ein Angriff auf das dahinterliegende IT-System. Auf den Bildschirmen der Service-Mitarbeiter erschien die Zeile: „You hacked, ALL data encrypted“ (Ihr wurdet gehackt, alle Daten verschlüsselt).

Das bedeutet, dass die Systeme von einer sogenannten Ransomware befallen wurden. Damit versuchen die Angreifer Geld von den Verkehrsbetrieben zu erpressen. Von der MUNI verlangten sie 1000 Bitcoins, das sind umgerechnet rund 69.000 Euro, damit die Verkehrsbetriebe wieder Zugriff auf ihre Daten erhalten.

Insgesamt wurden 2000 Rechner lahmgelegt und außer Kraft gesetzt. Weil die Systemadministratoren rasch reagiert haben, konnten weitere 6500 Rechner vor der Weiterverbreitung geschützt werden, in dem sie vom Netzwerk getrennt wurden.

Kunden konnten gratis fahren

Was für die Verkehrsbetriebe höchst unerfreulich war, kam den Kunden zugute. Sie durften das ganze Wochenende lang gratis fahren. Die Verkehrsmittel, also alle Busse und Straßenbahnen, waren nämlich wie gewohnt die ganze Zeit unterwegs, der Betrieb zu keinem Zeitpunkt eingeschränkt.

Laut MUNI wird der Vorfall derzeit noch untersucht, wie Boing Boing berichtet. Nähere Auskünfte, ob man Backups eingespielt hat oder auf die Zahlungsanforderung der Erpresser eingegangen ist, gab es zunächst nicht. Am Sonntagnachmittag waren die Ticket-Automaten wieder funktionstüchtig.

2016 gab es bereits einige Angriffe auf Krankenhäuser. In den USA wurde etwa das Hollywood Presbyterian Medical Center mit Ransomware infiziert und zur Herausgabe von 3,6 Millarden US-Dollar Erpressungsgeld aufgefordert.

Wien fühlt sich bestens gerüstet

Doch könnte sowas eigentlich auch bei den Öffis in Wien passieren? Die Wiener Linien sagten auf futurezone-Anfrage: "IT-Sicherheit ist uns sehr wichtig. Wir haben da eine eigene Truppe die für die Security der Rechner sorgt und wir sind außerdem in ein internationales Netzwerk an Experten eingebunden", so Daniel Amann, Pressesprecher. "Zu so einem Szenario soll es also gar nicht kommen."

In Wien gebe es zudem einen hohen Anteil an Dauerkarten-Nutzer wie Jahres-, Monats-, oder Semesterkarten. Wenn bei Ticket-Automaten in einzelnen Stationen technische Störungen vorliegen, sei das bei einer Kontrolle überprüfbar. "Das ist im System immer hinterlegt", so Amann.