Zwölf DRK-Server mit Schadsoftware verschlüsselt
Cyberangriff auf Krankenhäuser in der Pfalz

Pfalz. In den Abendstunden des 13. Juli kam es zu einem Cyberangriff auf mehrere Krankenhäuser in Rheinland-Pfalz. Insgesamt wurden die Server von zwölf Einrichtungen der Trägergesellschaft Südwest des Deutschen Roten Kreuzes (DRK) mit einer Schadsoftware verschlüsselt. Darüber hinaus sind sechs Einrichtungen im Saarland von dem Angriff betroffen.
Durch die Verschlüsselung waren die Krankenhäuser im administrativen Bereich eingeschränkt, die medizinische Versorgung der Patienten konnte jedoch durchgehend gewährleistet werden.

Zum Schutz der übrigen IT-Infrastruktur wurden die Systeme in den Notfallbetrieb gesetzt. Bis zum jetzigen Zeitpunkt konnte die Funktionsweise der IT-Infrastruktur in den betroffenen Einrichtungen noch nicht vollständig wiederhergestellt werden. Es liegen zurzeit keine Erkenntnisse dahingehend vor, dass sensible Daten der betroffenen Einrichtungen im Rahmen des Ransomware-Angriffs abgeflossen sind. Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz (LZC) hat ein Ermittlungsverfahren wegen Computersabotage und versuchter Erpressung eingeleitet.

Bei der digitalen Erpressung werden Computer mit einer Schadsoftware, der sogenannten Ransomware, infiziert, die für eine Verschlüsselung von Dateien und Dokumenten auf den betroffenen Systemen sorgt. Für die Wiederherstellung des Zugriffs auf die Dateien wird die Zahlung eines Lösegeldes (englisch: Ransom) in der digitalen Währung Bitcoin von den Betroffenen verlangt.

Einige Varianten von Ransomware verschlüsseln nicht nur lokale Dateien, sondern greifen auch Netzwerkordner an. Auf diese Weise kann sich die Infektion eines einzelnen Computers innerhalb eines Netzwerkes auch auf andere Geräte in diesem Netzwerk ausbreiten. Diese Varianten der Ransomware zielen in erster Linie auf Unternehmen ab und beabsichtigen eine möglichst weitreichende Verschlüsselung von Unternehmensdaten.

Eine Infektion mit Ransomware kann weitreichende Folgen für ein betroffenes Unternehmen haben: Betriebsausfälle und Störungen im Betriebsablauf, Verlust sensibler Daten, finanzielle Einbußen, Reputationsverlust, etc.

Das Landeskriminalamt empfiehlt Betroffenen, unverzüglich Anzeige bei der Polizei zu erstatten und nicht auf Lösegeldforderungen einzugehen. Verschlüsselte Dateien werden meistens trotz Zahlung des Lösegelds nicht entschlüsselt.

Nach einer Infizierung mit Ransomware hilft häufig nur ein komplettes Neuaufsetzen und Aufspielen eines Daten-Backups, weshalb unbedingt empfohlen wird, regelmäßig umfassende (mehrstufige) Backups der Unternehmensdaten vorzunehmen.

Zum Schutz vor einer Infektion mit Ransomware sollten insbesondere Maßnahmen für eine sichere E-Mail-Nutzung ergriffen werden. Hierzu gehören insbesondere die Information und Sensibilisierung von Mitarbeiter/innen der Unternehmen hinsichtlich der Infektionsgefahren durch E-Mail-Anhänge oder Links und zum sicheren Umgang mit E-Mail-Kommunikation. pol

Autor:

Julia Lutz aus Germersheim

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

21 folgen diesem Profil

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen
add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.