Anzeige

Ransomware

Das US-Gesundheitswesen muss sich akut auf eine erhöhte Cybercrime-Bedrohung einstellen. Davor warnen die zum Ministerium für Innere Sicherheit gehörige Cybersecurity and Infrastructure Security Agency (CISA), das FBI und das Ministerium für Gesundheitspflege und Soziale Dienste (HHS).

Demnach sind verstärkt Ransomware-Angriffe mit "Ryuk" und "Conti" auf Spitäler und Gesundheitsdienstleister zu erwarten. Dahinter dürften osteuropäische Hacker stecken.

"TrickBot" wieder im Rennen

Ransomware, die Systeme in Spitälern lahmlegt, ist gerade angesichts der COVID-19-Pandemie eine sehr reale Gefahr. Immerhin kann sie ohnehin schon überlastete Einrichtungen de facto lahmlegen. CISA, FBI und HHS warnen also gemeinsam, dass es glaubwürdige Hinweise auf eine erhöhte Bedrohungslage gibt. Cyberkriminelle nutzen demnach das Botnetz "TrickBot", das trotzt Gegenmaßnahmen von US-Militär, Microsoft und Security-Unternehmen Mitte Oktober offenbar wieder gut funktioniert sowie den "BazarLoader", um eben Ryuk oder Conti bei ihren Zielen einzuschleusen. Die Ransomware verschlüsselt dann alle Daten und legt so Systeme lahm.

Die US-Behörden mahnen daher Spitäler und Gesundheitsdienstleister zu besonderer Vorsicht und Maßnahmen, um sich vor Infektionen zu schützen oder zumindest deren Auswirkungen in Grenzen zu halten. Das umfasst unter anderem möglichst umgehende Patches von Betriebssystem und Software, passend eingeschränkte Zugriffsrechte für verschieden User-Accounts und regelmäßige Back-ups, die auf vom Netzwerk getrennten Rechnern gelagert werden. Wichtig sei auch, bei Nutzern ein Bewusstsein zu schaffen, damit potenzielle Angriffe als solche erkennen und wissen, wer im Ernstfall zu kontaktieren ist.

Allzu reale Gefahr

Die Warnung kam allerdings erst nachdem eine neue Angriffswelle bereits begonnen hatte. Denn beginnend am Montag hat Ryuk binnen 24 Stunden sechs Spitäler von Kalifornien bis New York getroffen, berichtet die "Washington Post". Die Lösegeldforderungen für das Entschlüsseln der Daten lag demnach bei über einer Mio. Dollar. Manche der betroffenen Einrichtungen hätten bezahlt.

Die Behörden-Warnung scheint eine Reaktion auf Hinweise zu sein, dass das erst der Anfang einer großen Kampagne gewesen sein dürfte. Zwar sprechen CISA, FBI und HHS in ihrer Warnung selbst nicht über die Hinterleute. In US-Medien ist allerdings die Rede von "osteuropäischen" oder "russischen" Hackern. Das ist plausibel, da die Gruppe hinter der Ryuk-Ransomware als wahrscheinlich russisch gilt.

www.pressetext.com


Artikel zu diesem Thema

Malware
Okt 23, 2020

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in…

Weitere Artikel

Facebook

Wettbewerb: Bedenken gegen Übernahmepläne von Facebook

Die Wettbewerbshüter der EU haben Bedenken gegen den von Facebook geplanten Kauf des Start-ups Kustomer angemeldet.
Mitarbeiter Team

Auch zufriedene Mitarbeiter wechselwillig

Viele Unternehmen unterschätzen die Gefahr, Mitarbeiter zu verlieren, obwohl sie mit ihrer Arbeit zufrieden sind. Das ist das Ergebnis einer Studie der New Yorker PR-Agentur Zeno Group. Demnach sind 48 Prozent aus dieser Gruppe offen für neue Möglichkeiten.
Urlaub Smartphone

72 Prozent sind im Sommerurlaub dienstlich erreichbar

Ein Video-Call am Strand, eine Chatnachricht am Flughafen, eine SMS an der Hotelbar: Fast Dreiviertel der Berufstätigen, die in diesem Sommer einen Urlaub planen, sind währenddessen für dienstliche Belange erreichbar.
Zoom

Millionenzahlung: Deal soll "Zoombombing"-Klage beenden

Als in der Corona-Pandemie Zoom schlagartig populär wurde, gab es immer wieder Ärger mit Störenfrieden, die in fremde Videokonferenzen platzten. US-Nutzer zogen deswegen vor Gericht, jetzt will Zoom ihre Sammelklage mit einer Zahlung von bis zu 85 Millionen…
künstliche Intelligenz

KI erlaubt Wetterprognose für zehn Tage

Mit Künstlicher Intelligenz (KI) und Deep Learning wollen Forscher der Ocean University of China Wetterprognosen für die nächsten zehn Tage ermöglichen.
5G

5G-Standard bei US-Smartphones deaktiviert

Fast 40 Prozent der US-Bürger, die ein 5G-Smartphone haben, begnügen sich mit dem langsameren 4G-Netz, obwohl sie 5G bezahlen. Sie schalten die Funktion dauerhaft aus, wie eine Umfrage von "Android Authority" zeigt, an der sich 1.300 Leser beteiligt haben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.