©Reuters. DATEIFOTO: Eine Computertastatur, die von einem angezeigten Cybercode beleuchtet wird, ist in diesem Illustrationsbild zu sehen, das am 1. März 2017 aufgenommen wurde. REUTERS/Kacper Pempel/Illustration/File Photo
Von James Pearson und Raphael Satter
LONDON/WASHINGTON (Reuters) – Ein globaler Ransomware-Ausbruch hat laut einer Reuters-Analyse von Lösegeldforderungen, die online auf betroffenen Servern gepostet wurden, Server des Obersten Gerichtshofs von Florida und mehrerer Universitäten in den Vereinigten Staaten und Mitteleuropa durcheinandergebracht.
Diese Organisationen gehören zu den mehr als 3.800 Opfern einer sich schnell ausbreitenden digitalen Erpressungskampagne, die am Wochenende Tausende von Servern in Europa gesperrt hat, so die Zahlen von Ransomwhere, einer Crowdsourcing-Plattform, die digitale Erpressungsversuche und Online-Lösegeldzahlungen verfolgt und deren Zahlen werden aus Internet-Scans gezogen.
Ransomware gehört zu den stärksten Geißeln des Internets. Obwohl diese spezielle Erpressungskampagne nicht ausgeklügelt war, zog sie teilweise wegen der Geschwindigkeit ihrer Verbreitung Warnungen von nationalen Cyber-Wachhunden nach sich.
Ransomwhere nannte keine einzelnen Opfer, aber Reuters konnte einige identifizieren, indem es über weit verbreitete Internet-Scanning-Tools wie Shodan nach Internetprotokoll-Adressdaten suchte, die mit den betroffenen Servern verbunden sind.
Das Ausmaß der Störung für die betroffenen Organisationen, falls vorhanden, war nicht klar.
Der Sprecher des Obersten Gerichtshofs von Florida, Paul Flemming, sagte gegenüber Reuters, dass die betroffene Infrastruktur zur Verwaltung anderer Elemente des staatlichen Gerichtssystems von Florida verwendet worden sei und dass sie vom Hauptnetz des Obersten Gerichtshofs getrennt sei.
„Das Netzwerk und die Daten des Obersten Gerichtshofs von Florida sind sicher“, sagte er und fügte hinzu, dass die Integrität des restlichen staatlichen Gerichtssystems ebenfalls nicht beeinträchtigt wurde.
Ein Dutzend Universitäten, die von Reuters kontaktiert wurden, darunter das Georgia Institute of Technology in Atlanta, die Rice University in Houston und Hochschulen in Ungarn und der Slowakei, antworteten nicht sofort mit der Bitte um Stellungnahme.
Reuters kontaktierte die Hacker auch über ein Konto, das auf ihren Lösegeldforderungen angegeben war, erhielt jedoch nur eine Zahlungsaufforderung im Gegenzug. Auf weitere Fragen gingen sie nicht ein.
Laut Ransomwhere haben die Cyberkriminellen anscheinend nur 88.000 US-Dollar erpresst, eine bescheidene Summe im Vergleich zu Lösegeldern in Höhe von mehreren Millionen Dollar, die regelmäßig von einigen Hacker-Gangs gefordert werden.
Ein Cybersicherheitsexperte sagte, der Ausbruch – von dem angenommen wird, dass er eine zwei Jahre alte Schwachstelle in der Software von VMWare Inc. ausgenutzt hat – sei typisch für automatisierte Angriffe auf Server und Datenbanken, die seit Jahren von Hackern durchgeführt werden.
VMWare hat Kunden aufgefordert, auf die neuesten Versionen seiner Software zu aktualisieren.
„Das ist nichts Ungewöhnliches“, sagte Patrice Auffret, Gründer des französischen Internet-Scanning-Unternehmens Onyphe. „Der Unterschied liegt im Maßstab.“
Ebenfalls ungewöhnlich ist die gut sichtbare Art des Ausbruchs, der Anfang dieses Monats begann. Da mit dem Internet verbundene Server betroffen waren, konnten Forscher und Tracking-Dienste wie Ransomwhere oder Onyphe den Spuren der Kriminellen leicht folgen.
Beamte für digitale Sicherheit in Italien sagten am Montag, es gebe keine Beweise, die auf „Aggression durch einen Staat oder eine feindliche staatsähnliche Einheit“ hindeuteten.
Samuli Kononen, ein Spezialist für Informationssicherheit beim finnischen Nationalen Cybersicherheitszentrum, sagte, der Angriff sei wahrscheinlich von einer kriminellen Bande ausgeführt worden, obwohl er hinzufügte, dass er nicht besonders raffiniert sei, da es vielen Opfern gelungen sei, ihre Daten zu retten, ohne ein Lösegeld zu zahlen.
„Erfahrenere Ransomware-Gruppen machen solche Fehler normalerweise nicht“, sagte er.