USA: Schadsoftware legte Gefängnis lahm
Ein US-Gefängnis im Bundesstaat New Mexico hat seit über einer Woche mit den Folgen eines Malware-Befalls zu kämpfen. Die Schadsoftware hatte am 5. Januar unter anderem die Sicherheitskameras und das automatische Türschließsystem lahmgelegt, das auch die Zellentüren steuert. Türen ließen sich zeitweilig nur manuell bedienen und das Videoüberwachungssystem lieferte keine Bilder mehr.
Die Häftlinge des “Metropolitan Detention Center” (MDC) durften in der Folge ihre Zellen nicht mehr verlassen und keinen Besuch empfangen. Ausnahmen galten nur für medizinische Versorgung. Unter normalen Umständen konnten sich die Inhaftierten zu bestimmten Zeiten freier in der Einrichtung bewegen.
Ein Gerichtsbeschluss vom 6. Januar begründet die einschränkenden Maßnahmen mit einem “erheblichen Sicherheitsrisiko für das Personal und die Häftlinge”, wenn sich Letztere außerhalb ihrer Zellen aufhielten. Der Beschluss war für die Genehmigungen der Notfallmaßnahmen nötig, da diese eigentlich gegen die gesetzlich festgelegten Haftbedingungen verstoßen.
Totalausfall
Ein Sprecher der Haftanstalt teilte der Nachrichtenseite The Register am Mittwoch mit, dass die Wiederherstellung der betroffenen Systeme weiter andauere. Zumindest die Funktion der automatischen Türsysteme sei noch am Tag des Ausfalls wiederhergestellt worden.
Kompromittiert wurden laut Gerichtsdokumenten Datenbanken, Server und Internetdienste. Von dem Gefängnis aus konnte nur beschränkt auf E-Mails und das drahtlose Internet des Bezirks zugegriffen werden. Letzteres ist laut Dokumenten besonders problematisch, weil es in der Haftanstalt nur eingeschränkten Mobilfunkempfang gebe. Eine der besorgniserregendsten Auswirkungen des Cyberangriffs sei der fehlende Zugriff auf die Kameras der Einrichtung gewesen. Diese waren mindestens bis Anfang dieser Woche noch nicht voll einsatzfähig.
Auch werde davon ausgegangen, dass Datenbanken in der Haftanstalt beschädigt wurden. “Das Incident Tracking System (ITS), die Datenbank, in der das MDC alle Berichte über Vorfälle zwischen Insassen erstellt und speichert […] ist derzeit nicht verfügbar, da der Verdacht besteht, dass es durch den Angriff beschädigt wurde”, heißt es in den Dokumenten.
Laut einer Mitteilung der Verwaltung werden weiterhin Häftlinge entlassen und aufgenommen. Insassen könnten Videoanrufe mit dafür bereitgestellten Tablets führen und erhielten als Entschädigung “für die Unannehmlichkeiten” kostenlose Anrufe.
Eine in dem Gefängnis angestellte Krankenpflegerin erklärte in einer schriftlichen Stellungnahme vor Gericht, dass Krankenakten der Insassen nicht zugänglich waren und deswegen einige Gefangene ihre Medikamente nicht bekommen haben könnten. Die Arbeitsbedingungen in der Anstalt seien aber schon vor dem Befall kritisch gewesen, weil es an Personal gefehlt habe. “Obwohl ich meine Arbeit mag und sogar schon seit 11 Jahren hier bin, werde ich meine Vollzeitstelle mit sofortiger Wirkung aufgeben, da ich Sicherheitsbedenken für unsere Patienten und unser Personal habe”, schrieb sie in ihrer Erklärung.
Weitere Schäden
Von der Schadsoftware waren auch weitere öffentliche Einrichtungen des Bezirks Bernalillo betroffen. Die Verwaltung ließ verlauten, aktuell keine Heiratsurkunden auszustellen und keine Wählerregistrierungen oder Immobilientransaktionen durchführen zu können. Der Notruf und die öffentliche Sicherheit seien nicht beeinflusst.
Ob im aktuellen Fall Lösegeld gefordert wurde, ist nicht bekannt. Generell raten Strafverfolgungsbehörden davon ab, Geld an Erpresser zu überweisen – ob die Kriminellen anschließend tatsächlich die Daten entschlüsseln, ist nämlich in jedem Fall unsicher.
Die Beamten antworteten in einem am Dienstag veröffentlichten Fragenkatalog auf die Frage, wann alle Dienste wieder normal funktionierten: “Wir können es nicht mit Sicherheit sagen, aber wir arbeiten mit Hochdruck daran, den Betrieb wiederherzustellen.” Auch wüssten sie nicht, wer hinter der Erpressung steckt. Die Strafverfolgungsbehörden würden ermitteln. (hcz)