Ransomware-Virus legt Krankenhaus lahm

Internet-Kriminelle haben die größte Klinik in Neuss mit einem digitalen Trojaner zum Stillstand gebracht.

ransomware

Immer wieder die gleiche Frage: Wie kann das passieren?
Ein Mitarbeiter hatte die Schadsoftware unbemerkt aktiviert, vermutlich durch das Öffnen einer Email oder das Anklicken eines Werbebanners. Ein Szenario, das jeden treffen kann … “plötzlich wurden die Bildschirme schwarz, Patientenakten waren nicht mehr zugänglich. Kein Zugriff auf wichtige Telefon-Nummern, da Telefonlisten nur noch digital verfügbar sind.

Was genau ist passiert?
Durch die Aktivierung der Schadsoftware wurden Dateien verschlüsselt. Dadurch konnte keiner mehr auf die Daten zugreifen. Es folgte eine Meldung mit der Forderung nur gegen Zahlung eines Lösegeldes wieder Zugriff auf die Daten zu bekommen.

Mit dieser Situation steht die Klinik in Neuss nicht alleine:
28 Kliniken in Nordrhein Westfalen Anfang 2016 Angriffe gemeldet

Ransomware heißt die Methode, mit der Internetkriminelle in den vergangenen Monaten viele Computer-Systeme, Krankenhäuser und Ämter, Firmen und Privatleute bedrohten und lahm legen. In den ersten zwei Monaten des Jahres haben allein in Nordrhein-Westfalen 28 Krankenhäuser Angriffe dieser Sorte an das Gesundheitsministerium gemeldet. Insgesamt gingen seit Anfang Dezember mehr als 150 Anzeigen wegen digitaler Erpressungsversuche beim nordrhein-westfälischen Landeskriminalamt(LKA) ein.

Wie kann ich mich vor solchen Gefahren schützen?

Einen 100%igen Schutz gibt es leider nicht. Es wird immer wieder Schwachstellen geben, die sich Cyberkriminelle zu nutzen machen. Die Frage die sich jeder stellen muss, ist wie weit ich eine Tür zu meinem System oder Unternehmen öffne?  Schließe ich die Tür ganz zu, lasse ich sie einen Spalt oder ganz offen?

  • wichtig ist die Installation eine neuen intelligenten Firewall mit Web- und Mail-Security. Es genügt nicht mehr nur eine reine Firewall zu besitzen. Wichtig sind hier auch, dass jeder Traffic auf eine Webseite, jede empfangene E-Mail nach schadhaftem Code, ausführbaren Dateien oder verdächtigen Inhalten überprüft und geblockt werden, bevor diese auf den Computer oder das Netzwerk gelangen.
  • Bestimmte Kategrorien von Webseiten sperren. z.B. Online-Spiele, ansztößige Webseiten und das Herunterladen von ausführbaren Dateien unterbinden (nur vertrauenswürdige Seiten frei schalten)
  • Installation einer gutes Viren- /Malwareschutz-Programms
  • Mitarbeiter auf die Gefahren hinweisen und sensibilisieren
  • nie Mails von unbekannter Quelle oder einen Anhang öffnen
  • USB-Port für die Verwendung von fremden USB-Sticks oder USB-Festplatten sperren
  • gute und funktionierende mehrstufige Datensicherung (z.B. auf eine Netzwerkfestplatte und auf ein Wechsel-Medium, das an einem anderen Ort aufbewahrt wird)

Weitere Infos zu diesen aktuellen Thema finden Sie unter:
http://www.heise.de/newsticker/meldung/Ransomware-Neben-deutschen-Krankenhaeusern-auch-US-Klinik-von-Virus-lahmgelegt-3103733.html
http://www.sueddeutsche.de/digital/angriff-auf-klinik-das-comeback-des-klemmbretts-1.2912255

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.