Ransomware befällt elf deutsche Krankenhäuser

Erneut scheint eine Phishing-E-Mail mit Schadsoftware im Anhang erfolgreich gewesen zu sein

Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4

[datensicherheit.de, 18.07.2019] Erneut scheint eine Phishing-E-Mail mit Ransomware-Anhang erfolgreich gewesen zu sein. Wieder einmal hat ein Mitarbeiter eines Trägers einer Krankenhauskette auf einen Link geklickt. Wieder war ein Social Engineering-Angriff erfolgreich. Drei Jahre nach dem Ransomware-Angriff auf das Lukas Krankenhaus in Neuss sind nun insgesamt 11 Krankenhäuser an 13 Standorten im Südwesten Deutschland betroffen, wie die Süddeutsche Zeitung berichtet. Der Betreiber, die DRK Trägergesellschaft Südwest mbH (Deutsches Rotes Kreuz), hat trotz des Systemausfalls seine Krankenhäuser, beispielsweise das Kirchener Krankenhaus in der Nähe von Siegen nicht von der Notfallversorgung abmelden müssen. Die Erfassung der Daten läuft nun wieder analog und muss nach dem Neustart der Systeme dann händisch in das System zurückgepflegt werden.

Foto: KnowBe4

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Schaden lässt sich nich nicht beziffern

Wie hoch der Schaden sein wird, lässt sich noch nicht beziffern. Beim Lukas Krankenhaus entstand in der Folge 900.000 Euro wirtschaftlicher Schaden, die IT-Abteilung bekam den Angriff dort allerdings in den Griff und konnte die Systeme wiederherstellen. Ein Lösegeld, dass die Angreifer erpressen wollen, wurde nicht gezahlt und soll auch im aktuellen Fall nicht in Bitcoin überwiesen werden. Stattdessen wurden die Strafverfolgungsbehörden informiert.

Phishing-Attacken mit Ransomware nehmen wieder zu

Phishing-Attacken mit Ransomware nehmen in letzter Zeit wieder zu. Einige Cybersicherheits-Experten vermuten, dass sich die Angriffe deshalb häufen, weil das Verteilen von illegalen Krypto-Mining-Programmen durch den Absturz des Bitcoin-Kurses seit 2018 nicht mehr so lukrativ ist wie früher. Cyberkriminelle scheinen sich also wieder auf die Erpressung von Lösegeldern zu konzentrieren. Meist geschieht dies mit zielgerichteten Phishing-E-Mails, die einen Link zu einer infizierten Webseite enthalten, von der automatisiert die Ransomware auf dem Client des Opfers installiert wird. Von dort breitet sie sich im Netzwerk und auf den angeschlossenen IT-Systemen aus und verschlüsselt alle auf dem Weg dorthin gescannten Dateien.

Mitarbeiter sind der Schlüssel zur Abwehr von Phishing-Attacken

Um sich gegen solche Phishing-Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs. Letztlich lassen sich durch solche Maßnahmen die Ausbreitung von Ransomware-Infektionen auch in Krankenhaus IT-Systemen verhindern.

Weitere Informationen zum Thema:

datensicherheit.de, 16.07.2019
TrickBooster: TrickBot-Malware-Variante entdeckt

datensicherheit.de, 08.07.2019
Tippverhalten-basierte Sicherheitslösung sind zu kompromittieren

datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung

datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert

datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen

datensicherheit.de, 06.06.2019
Tendenz steigend: Sicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen