Anzeige

Ransomware

Das US-Gesundheitswesen muss sich akut auf eine erhöhte Cybercrime-Bedrohung einstellen. Davor warnen die zum Ministerium für Innere Sicherheit gehörige Cybersecurity and Infrastructure Security Agency (CISA), das FBI und das Ministerium für Gesundheitspflege und Soziale Dienste (HHS).

Demnach sind verstärkt Ransomware-Angriffe mit "Ryuk" und "Conti" auf Spitäler und Gesundheitsdienstleister zu erwarten. Dahinter dürften osteuropäische Hacker stecken.

"TrickBot" wieder im Rennen

Ransomware, die Systeme in Spitälern lahmlegt, ist gerade angesichts der COVID-19-Pandemie eine sehr reale Gefahr. Immerhin kann sie ohnehin schon überlastete Einrichtungen de facto lahmlegen. CISA, FBI und HHS warnen also gemeinsam, dass es glaubwürdige Hinweise auf eine erhöhte Bedrohungslage gibt. Cyberkriminelle nutzen demnach das Botnetz "TrickBot", das trotzt Gegenmaßnahmen von US-Militär, Microsoft und Security-Unternehmen Mitte Oktober offenbar wieder gut funktioniert sowie den "BazarLoader", um eben Ryuk oder Conti bei ihren Zielen einzuschleusen. Die Ransomware verschlüsselt dann alle Daten und legt so Systeme lahm.

Die US-Behörden mahnen daher Spitäler und Gesundheitsdienstleister zu besonderer Vorsicht und Maßnahmen, um sich vor Infektionen zu schützen oder zumindest deren Auswirkungen in Grenzen zu halten. Das umfasst unter anderem möglichst umgehende Patches von Betriebssystem und Software, passend eingeschränkte Zugriffsrechte für verschieden User-Accounts und regelmäßige Back-ups, die auf vom Netzwerk getrennten Rechnern gelagert werden. Wichtig sei auch, bei Nutzern ein Bewusstsein zu schaffen, damit potenzielle Angriffe als solche erkennen und wissen, wer im Ernstfall zu kontaktieren ist.

Allzu reale Gefahr

Die Warnung kam allerdings erst nachdem eine neue Angriffswelle bereits begonnen hatte. Denn beginnend am Montag hat Ryuk binnen 24 Stunden sechs Spitäler von Kalifornien bis New York getroffen, berichtet die "Washington Post". Die Lösegeldforderungen für das Entschlüsseln der Daten lag demnach bei über einer Mio. Dollar. Manche der betroffenen Einrichtungen hätten bezahlt.

Die Behörden-Warnung scheint eine Reaktion auf Hinweise zu sein, dass das erst der Anfang einer großen Kampagne gewesen sein dürfte. Zwar sprechen CISA, FBI und HHS in ihrer Warnung selbst nicht über die Hinterleute. In US-Medien ist allerdings die Rede von "osteuropäischen" oder "russischen" Hackern. Das ist plausibel, da die Gruppe hinter der Ryuk-Ransomware als wahrscheinlich russisch gilt.

www.pressetext.com


Artikel zu diesem Thema

Malware
Okt 23, 2020

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in…

Weitere Artikel

Amazon

Amazon: Streckt Fühler nach Hollywod-Studio MGM aus

Im Wettstreit der Streaming-Plattformen verhandelt Amazon laut Medienberichten über einen Kauf des traditionsreichen Hollywood-Studios MGM.
Digitalisierung

Corona als Digitalisierungs-Crashkurs fürs Management

Die Pandemie hat viele Unternehmen gezwungen, Arbeitsabläufe und Geschäftsmodelle zu verändern – und sie hat auch zu Lerneffekten an der Unternehmensspitze geführt.
Gerichtsurteil

Computersabotage am Arbeitsplatz: Prozess gegen 53-Jährigen

Ein IT-Spezialist, dem Computersabotage mit einem Schaden von 725 000 Euro vorgeworfen wird, kommt ab Dienstag (9.30 Uhr) vor das Amtsgericht Berlin-Tiergarten.
Vodafone

Vodafone hat 3G schon in drei Großstädten abgeschaltet

Der Abschied von dem einst als großen Fortschritt gefeierten Mobilfunk-Standard 3G - auch UMTS genannt - rückt näher.
Facebook

«Facebook News» in Deutschland gestartet

Facebook hat am Dienstag in Deutschland einen gesonderten Bereich für journalistische Inhalte gestartet.
Smartphone

Interaktive Schrift für digitale Texte

Ein Team am Centre for Cognitive Science der TU Darmstadt hat eine digitale Schriftart entwickelt, die ihre Gestalt an die Interaktion eines Lesers adaptiert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.