RansomwareHackerangriffeCyberkriminalität

Ransomware-Welle an der US-Westküste: Foster City und LA Metro im Visier von Cyberkriminellen

Ransomware-Welle an der US-Westküste: Foster City und LA Metro im Visier von Cyberkriminellen
Zusammenfassung

Die kalifornische Stadt Foster City ist Opfer eines Ransomware-Angriffs geworden, der am Donnerstagmorgen entdeckt wurde und zur vollständigen Aussetzung aller öffentlichen Dienste außer Notfalleinsätzen führte. Die Hafenstadt mit etwa 34.000 Einwohnern im Großraum San Francisco musste einen Notstand ausrufen, um finanzielle Unterstützung von außerhalb zu mobilisieren. Parallel dazu meldete die Verkehrsbehörde Los Angeles Metro verdächtige Aktivitäten in ihren Systemen und schränkte proaktiv den Mitarbeiterzugriff ein, was zu Verzögerungen bei Busfahrten und Problemen beim Ticketverkauf führte. Während Notfalldienste wie die Notrufnummer 911 funktionsfähig bleiben, könnte potenziell sensible öffentliche Daten kompromittiert worden sein. Diese Vorfälle unterstreichen die wachsende Bedrohung durch Ransomware-Gangs für amerikanische Behörden und Infrastruktur. Für deutsche Nutzer, Unternehmen und Behörden sind solche Anschläge ein warnendes Beispiel: Sie zeigen die Verwundbarkeit kritischer Systeme und die Notwendigkeit robuster Cybersicherheitsmaßnahmen. Deutschland könnte ähnliche Attacken auf kommunale Dienste und öffentliche Verkehrssysteme erleben, weshalb Investitionen in Cybersicherheit und Notfallplanung auch hierzulande unerlässlich sind.

Die Ransomware-Attacke auf Foster City zwingt die Stadtverwaltung zur Reaktion auf höchster Ebene. Stadtmanager Stefan Chatwin erklärte den Notstand, um zusätzliche finanzielle Mittel von übergeordneten Behörden freizuschalten. Die Stadt warnte Bürger und Geschäftspartner, dass Hacker möglicherweise Zugang zu öffentlichen Informationen erhalten haben, und forderte dazu auf, Passwörter zu ändern und persönliche Daten zu schützen.

Die Notsituation wirkt sich erheblich auf den Alltag aus: Während Notrufe und Polizeidepesche anfangs funktionsfähig blieben, fiel die Nichtnotfall-Linie der Polizei temporär aus. Ein geplanter Stadtratssitzung wird nur noch persönlich abgehalten, da das Zoom-System durch die Attacke kompromittiert wurde.

Foster City, gelegen etwa 30 Kilometer südlich von San Francisco, ist ein Zentrum für große Technologie- und Wissenschaftsunternehmen — eine Wahl-Location für Hacker, die hochwertige Daten und Zahlungsfähigkeit vermuten.

Nahezu zeitgleich berichtete die Los Angeles Metro von “unbefugten Aktivitäten” in ihren Computersystemen. Das Nahverkehrsnetzwerk, das Busse und Züge der Stadt verwaltet, reagierte präventiv durch Drosselung des Mitarbeiterzugriffs auf interne Verwaltungssysteme. Dies führt zu merklichen Beeinträchtigungen: Anzeigetafeln an Stationen zeigen keine Ankunftszeiten mehr, und Fahrgäste haben Probleme, ihr TAP-Fahrkartenkonto aufzuladen.

Die Metro versichert, dass die Sicherheitsmaßnahmen — Teil des Standard-Notfallprotokolls zur Schadensminderung — den Fahrbetrieb nicht unterbrechen. Daten von Kunden und Mitarbeitern seien bisher nicht beeinträchtigt worden. Aktuell laufen Wiederherstellungsarbeiten nach gründlichen Sicherheitsprüfungen.

Diese Anschläge illustrieren ein besorgniserregendes Muster: Kalifornien wurde in den letzten vier Jahren wiederholt Zielscheibe von Ransomware-Gangs. Besonders die Bay Area — mit Städten wie Oakland, San Francisco und Hayward — steht häufig im Visier. Sicherheitsexperten führen dies auf die Kombination aus kritischer Infrastruktur und vergleichsweise hoher Zahlungsbereitschaft zurück.

Für deutsche Kommunen und Verkehrsbetriebe sollten diese Fälle als Weckruf dienen. Sie demonstrieren, dass auch große, technologisch versierte Regionen keine Immunität gegen Ransomware genießen. Eine Stärkung der Cyber-Resilienz — von Backup-Systemen über Notfallpläne bis zu regelmäßigen Sicherheitsaudits — ist nicht optional, sondern notwendig.

Ähnliche Artikel