Ransomware in Krankenhäusern

Diagnose: Infektion

Die moderne Welt ist abhängig von der IT. Das gilt auch für Krankenhäuser, die sich immer häufiger Angriffen ausgesetzt sehen – allen voran durch Ransomware. Wie es um die Behandlung eines Krankenhauses im Falle einer Infektion mit Malware steht, beleuchten wir in diesem Beitrag.
Sind Anwendungen oder Dateien unerwartet nicht mehr verfügbar, stehen schnell Teile des Unternehmens still und die Augen sind auf den Admin gerichtet. Um ... (mehr)

Überaus gefährlich sind die Aktivitäten von Cyberkriminellen, die nunmehr die Kliniken in Deutschland wie auch im Ausland ins Visier nehmen. Mit Viren und anderen Schädlingen kennen sich Kliniken eigentlich bestens aus, jedoch nur mit solchen, die unter einem Rastermikroskop sichtbar sind. Die im Frühjahr 2016 auf die Kliniken einprasselnden Gefahren von Trojanern wie Locky erwischten die Mediziner auf dem falschen Fuß und so manches Krankenhaus musste seinen regelhaften Dienst einstellen und wichtige Operationen absagen.

Mitte Februar dieses Jahres war beispielsweise in der Süddeutschen Zeitung zu lesen, dass ein Computervirus das städtische Krankenhaus in Neuss lahmlegte. Laut einer Sprecherin der Klinik mussten die Abteilungen wieder arbeiten wie vor 15 Jahren – eben ohne EDV-Unterstützung. Im Vergleich zu den Jahren zuvor nehmen die Cyberangriffe auf Krankenhäuser zu, gleichzeitig tauchen die ersten Fälle von Erpressungen auf. Workstations und Server in den Kliniken würden verschlüsselt und nur gegen die Zahlung von Bitcoin wieder freigeschaltet. Ob es sich hierbei um wirklich gezielte Angriffe handelte, lässt sich mit letzter Sicherheit nicht sagen. Die Ausbreitung der Trojaner aus der Ransomware-Generation betraf nicht nur Kliniken, sondern erwischte auch, scheinbar wahllos, andere Firmen und Privatpersonen.

Panik macht sich breit

Die Verunsicherung bei IT-Verantwortlichen in den Krankenhäusern war dennoch groß und spätestens nach den Warnmeldungen über eine hohes Risiko durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), weitergeleitet von den Krankenhausgesellschaften des Bundes und der Länder, kam es zu beinahe panischen Reaktionen. Einige Kliniken unterbrachen ihre Internet-Anbindungen, sperrten E-Mails oder blockierten zumindest Dateianhänge.

Im 540-Betten-Haus in Neuss fuhren IT-Verantwortliche infolge der Infektion die meisten

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite