Thought Leadership
Die kanadische Stadt Hamilton steht vor einer kostspieligen Rechnung: Nach einem Cyberangriff im Februar 2024 müssen die Steuerzahler die vollen Kosten von 18,3 Millionen Dollar selbst tragen.
Der Versicherer der Stadt verweigerte die Zahlung mit der Begründung, dass zum Zeitpunkt des Angriffs keine vollständige Zwei-Faktor-Authentifizierung implementiert war. Wie Stadträte während einer Ausschusssitzung am Mittwoch erfuhren, wurde der Versicherungsanspruch abgelehnt, da die Versicherungspolice keinen Schutz für Schäden vorsieht, bei denen das Fehlen einer Multi-Faktor-Authentifizierung die Grundursache für den Cybereinbruch darstellt. “Ich verstehe, warum die Bürger Hamiltons frustriert sind – dies war ein schwerwiegender und kostspieliger Einbruch”, erklärte Bürgermeisterin Andrea Horwath in einer Pressemitteilung.
Angreifer forderten 18,5 Millionen Dollar Lösegeld
Am 25. Februar 2024 erlebte Hamilton einen Cyberangriff, der etwa 80 Prozent des städtischen Netzwerks lahmlegte. Betroffen waren wochenlang kritische Dienste wie die Bearbeitung von Gewerbescheinen, Grundsteuern, Verkehrsplanung sowie Finanz- und Beschaffungssysteme. Einige Systeme, darunter Genehmigungsanträge, Brandschutzakten und die Verkehrssignal-Systemverwaltung, waren nicht wiederherstellbar.
Die Angreifer starteten eine komplexe Ransomware-Attacke über einen extern zugänglichen Server. Nach einer verdeckten Analyse der städtischen Systeme verschlüsselten sie Daten und Systeme, um diese unbrauchbar zu machen. Zusätzlich versuchten sie erfolglos, alle Backups der Stadt zu zerstören. Das geforderte Lösegeld belief sich auf rund 18,5 Millionen Dollar.
Stadt lehnte Lösegeldzahlung kategorisch ab
Hamilton weigerte sich, das Lösegeld zu zahlen. “Eine Lösegeldzahlung hätte das Risiko und die finanzielle Belastung der Stadt erhöht”, begründete die Verwaltung ihre Entscheidung. Technische Berater hätten zudem darauf hingewiesen, dass Entschlüsselungstools von Cyberkriminellen oft unzuverlässig seien. Selbst mit einem funktionsfähigen Tool hätte eine sichere Wiederherstellung erhebliche Zeit und Kosten verursacht.
Die Stadt betonte, dass Lösegeldzahlungen zukünftige Cyberkriminalität fördern und internationale organisierte Kriminalität sowie Terrororganisationen unterstützen könnten.
18,3 Millionen Dollar für Sofortmaßnahmen und Systemwiederherstellung
Mike Zegarac, Geschäftsführer für Finanzen und Unternehmensdienstleistungen, teilte den Stadträten mit, dass unabhängig von einer Lösegeldzahlung Kosten angefallen wären. Bisher gab die Stadt 18,3 Millionen Dollar für Sofortmaßnahmen, Systemwiederherstellung und externe Expertenunterstützung aus. Davon entfielen 14 Millionen Dollar auf externe Fachkräfte, die bei der Reaktion, Neugestaltung und zukünftigen Strategien halfen.
Scharfe Kritik an mangelhafter Cybersicherheitsstrategie
Stadtrat Cameron Kroetsch kritisierte während der Ausschusssitzung die “Nachlässigkeit” von Hamiltons Cybersicherheitsstrategie scharf. “Es gab keine Protokolle für viele Bereiche der Stadt, einschließlich der Gerätekonnektivität, und praktisch keine Schulungen für Stadträte bezüglich des Vorgehens in solchen Situationen”, monierte er.
Besonders frustriert zeigte sich Stadtrat Brad Clark darüber, dass die Multi-Faktor-Authentifizierung nicht bereits Jahre zuvor implementiert wurde, obwohl der Versicherer diese bereits Ende 2022 gefordert hatte. “Die Stadt wusste 2023 vollständig, dass wir die Ausschlussklausel nicht erfüllten”, kritisierte er. “Wie soll der Stadtrat davon erfahren, wenn die Mitarbeiter es uns nicht mitteilen?”
Lehren aus dem Vorfall ziehen
Nach der Ablehnung des Versicherungsanspruchs ließ die Stadt eine unabhängige Überprüfung der Entscheidung durchführen, verzichtete jedoch auf weitere rechtliche Schritte, da die Maßnahme des Versicherers auf den Vertragsbedingungen basierte.
Inzwischen hat Hamilton seine Cybersicherheitskontrollen verstärkt und den Versicherungsschutz erneuert. Bürgermeisterin Horwath betonte, dass die Stadt aus dem Vorfall lernen werde: “Dies ist eine klare und unbestreitbare Erinnerung daran, dass rechtzeitige Investitionen in die öffentliche Infrastruktur weitaus kostspieligere reaktive Maßnahmen verhindern helfen.”
Die Stadt Hamilton baut nun mit Blick auf Widerstandsfähigkeit und Zukunftssicherheit wieder auf, während sie ihre Systeme stärkt, den Schutz verbessert und bessere Dienste und Sicherheitsvorkehrungen für die gesamte Gemeinde gewährleistet.
