Baltimore, die grösste Stadt des US-Bundesstaates Maryland, hat seit einem Monat mit einer Cyberattacke zu kämpfen. Bislang seien bereits Kosten in Millionenhöhe entstanden, und der Fall sei noch nicht zu Ende. Anfangen hatte das Cyberdrama zu Beginn des Mai, als diverse Computersysteme der örtlichen Behörden gekapert wurden. Dann meldete sich ein Hacker bei der Stadtverwaltung.
Dieser forderte 13 Bitcoins als Lösegeld, also umgerechnet rund 102'000 Schweizer Franken, um die Systeme zu entschlüsseln und somit wieder für den Behördenalltag freizugeben. Wenn die Zahlung nicht bis zum 7. Juni eingehe, würden die Daten gelöscht, drohte der Erpresser.
Baltimores Bürgermeister Bernard "Jack" Young lehnte es jedoch ab, den vergleichsweise geringen Betrag zu zahlen. Eine folgenschwere Entscheidung, die die Stadt bislang schon teuer zu stehen kam. Ende Mai lieferte der Stadtrat die erste Schätzung für die Kosten, die durch den Hackerangriff entstanden. Über 18 Millionen Dollar beträgt der Schaden durch Einnahmenausfälle wegen lahmgelegter Server und Ausgaben zur Wiederherstellung der Systeme, wie die „Baltimore Sun“ berichtete. Nun wird in den USA diskutiert, ob das Lösegeld nicht besser hätte bezahlt werden sollen.
"Niemand mag es, Erpressungsversuchen nachzugeben, doch Städte wie Baltimore haben möglicherweise keine andere Wahl", notierte Yale-Rechtsprofessor Stephen L. Carter in seiner Bloomberg-Kolumne. Wer seine IT-Sicherheit nicht richtig im Griff habe, ziehe gegenüber versierten Hackern stets den Kürzeren, so das Fazit des Kommentars. Dies zeige sich auch daran, so Carter, dass Unternehmen Kosten für Cyberangriffe mittlerweile überwiegend als eine Art Geschäftsaufwand akzeptiert hätten. Einer Studie von IBM zufolge würden über zwei Drittel der Firmen Lösegeld zahlen, um wieder an ihre Daten zu kommen.
