Anzeige

Ransomware

Das US-Gesundheitswesen muss sich akut auf eine erhöhte Cybercrime-Bedrohung einstellen. Davor warnen die zum Ministerium für Innere Sicherheit gehörige Cybersecurity and Infrastructure Security Agency (CISA), das FBI und das Ministerium für Gesundheitspflege und Soziale Dienste (HHS).

Demnach sind verstärkt Ransomware-Angriffe mit "Ryuk" und "Conti" auf Spitäler und Gesundheitsdienstleister zu erwarten. Dahinter dürften osteuropäische Hacker stecken.

"TrickBot" wieder im Rennen

Ransomware, die Systeme in Spitälern lahmlegt, ist gerade angesichts der COVID-19-Pandemie eine sehr reale Gefahr. Immerhin kann sie ohnehin schon überlastete Einrichtungen de facto lahmlegen. CISA, FBI und HHS warnen also gemeinsam, dass es glaubwürdige Hinweise auf eine erhöhte Bedrohungslage gibt. Cyberkriminelle nutzen demnach das Botnetz "TrickBot", das trotzt Gegenmaßnahmen von US-Militär, Microsoft und Security-Unternehmen Mitte Oktober offenbar wieder gut funktioniert sowie den "BazarLoader", um eben Ryuk oder Conti bei ihren Zielen einzuschleusen. Die Ransomware verschlüsselt dann alle Daten und legt so Systeme lahm.

Die US-Behörden mahnen daher Spitäler und Gesundheitsdienstleister zu besonderer Vorsicht und Maßnahmen, um sich vor Infektionen zu schützen oder zumindest deren Auswirkungen in Grenzen zu halten. Das umfasst unter anderem möglichst umgehende Patches von Betriebssystem und Software, passend eingeschränkte Zugriffsrechte für verschieden User-Accounts und regelmäßige Back-ups, die auf vom Netzwerk getrennten Rechnern gelagert werden. Wichtig sei auch, bei Nutzern ein Bewusstsein zu schaffen, damit potenzielle Angriffe als solche erkennen und wissen, wer im Ernstfall zu kontaktieren ist.

Allzu reale Gefahr

Die Warnung kam allerdings erst nachdem eine neue Angriffswelle bereits begonnen hatte. Denn beginnend am Montag hat Ryuk binnen 24 Stunden sechs Spitäler von Kalifornien bis New York getroffen, berichtet die "Washington Post". Die Lösegeldforderungen für das Entschlüsseln der Daten lag demnach bei über einer Mio. Dollar. Manche der betroffenen Einrichtungen hätten bezahlt.

Die Behörden-Warnung scheint eine Reaktion auf Hinweise zu sein, dass das erst der Anfang einer großen Kampagne gewesen sein dürfte. Zwar sprechen CISA, FBI und HHS in ihrer Warnung selbst nicht über die Hinterleute. In US-Medien ist allerdings die Rede von "osteuropäischen" oder "russischen" Hackern. Das ist plausibel, da die Gruppe hinter der Ryuk-Ransomware als wahrscheinlich russisch gilt.

www.pressetext.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Malware
Okt 23, 2020

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in…

Weitere Artikel

Online Shopping

Bayern häufiger auf Shoppingtour im Internet

Die Bayern gehen laut einer aktuellen Studie im Auftrag der Staatsregierung überdurchschnittlich häufig in Internet auf Einkaufstour.
Datenschutz

Neue Version HiScout Datenschutz

HiScout hat die Version 3.1.2 mit vielen Neuerungen im Modul Datenschutz herausgebracht. Alle Anforderungen des Datenschutzes können in einer einzigen Softwareanwendung DSGVO-konform verwaltet werden.
Internetnutzung

Mehr Internetnutzer sehen sich bei Datensicherheit in der Pflicht

Ohne persönliche Daten sind viele Internetdienste nicht nutzbar, in den meisten Fällen muss zumindest eine E-Mail-Adresse angegeben werden. Für die Sicherheit solcher Daten sehen sich Internetnutzer immer stärker verantwortlich.
Intel

Intel-Urteil: Zahlung von rund 2,2 Milliarden Dollar in US-Patentstreit

Der Chipkonzern Intel ist von Geschworenen in Texas zur Zahlung von knapp 2,2 Milliarden Dollar in einem Patentstreit verurteilt worden. In dem Verfahren ging es um zwei Patente für Technologien aus der Halbleiterproduktion, die laut dem Urteil von Dienstag…
Cyber Security

KI-System fälscht Dokumente gegen IP-Klau

Falsche Dokumente, die Feinde in die Irre führen, sind ein klassisches Mittel in der Spionage und Spionageabwehr. Eben darauf setzen Forscher des Dartmouth College mit dem KI-System "WE-FORGE", um im Informationszeitalter den Diebstahl geistigen Eigentums zu…
Microsoft

Microsoft: Sicherheitslücken bei Exchange-Software geschlossen

Microsoft hat Sicherheitslücken in seiner E-Mail-Software Exchange Server geschlossen, die von mutmaßlich chinesischen Hackern genutzt worden waren. Der Software-Konzern rief Kunden in der Nacht zum Mittwoch auf, schnell die bereitgestellten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!