Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren

Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück - und konnte mit einer Backup-Strategie größeren Schaden abwenden.

Artikel veröffentlicht am ,
Bei dieser Vireninfektion kann auch der Krankenwagen nicht helfen.
Bei dieser Vireninfektion kann auch der Krankenwagen nicht helfen. (Bild: Peter Stehlik/Wikimedia Commons/CC-BY-SA 3.0)

Ein Krankenhaus in Cambridgeshire in Großbritannien hatte Glück im Unglück: Weil eine Ransomware erst kurz nach Mitternacht begann, die Dateien der Klinik zu verschlüsseln, konnten die Administratoren vor Ort Backups einspielen und größeren Schaden abwenden. Das Unternehmen hatte nach Angaben von The Register erst kurz zuvor eine neue Backup-Strategie entwickelt.

Stellenmarkt
  1. Fachinformatiker (m/w/d)
    Textil-Service Mecklenburg GmbH, Parchim
  2. Informatiker/in (m/w/d) (FH-Diplom / Bachelor / Fachinformatiker/in [m/w/d])
    Zentrum Bayern Familie und Soziales, Bayreuth, München
Detailsuche

Offenbar hatte eine Krankenschwester im Papworth-Krankenhaus gegen 23 Uhr Ortszeit auf ein E-Mail-Attachment geklickt und damit versehentlich die Infektion ausgelöst. Das Krankenhaus hatte jedoch Glück - denn die Software begann erst kurz nach Mitternacht damit, die Dateien zu verschlüsseln. Zu diesem Zeitpunkt gab es aber bereits ein Backup aller an dem Tag angefallenen und veränderten Dateien und Datenbanken.

Mittlerweile stündliche Backups

Nach den Angriffen hat das Krankenhaus seine Strategie erneut angepasst - es gibt mittlerweile automatisch stündliche inkrementelle Backups. Für den Angriff soll eine Ransomware verwendet worden sein, für die es bislang kein Entschlüsselungs-Tool gibt. The Register spricht von einem Zero-Day-Ransomware-Angriff ohne weitere Details zu nennen. Auch in Deutschland wurden in diesem Jahr mehrere Krankenhäuser durch Malware lahmgelegt.

Die IT-Direktorin Jane Berezynskyj sagte auf einer Medizinerkonferenz in Birmingham, wie wichtig die Schulung von Mitarbeitern in solchen Fällen sei: "Eine unserer größten Schwächen sind Menschen und Verhaltensweisen. Wir sind uns ziemlich sicher, dass die betroffene Person nach der Infektion auf dem Bildschirm die Nachricht 'Dies ist ein Ransomware-Angriff, bitte bezahle den Betrag X in Bitcoin' las, und sich dann von dem Bildschirm abwandte, ohne die zuständigen Stellen zu informieren."

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-25. März 2022, online
  2. Hands-on C# Programmierung
    28.-29. Oktober 2021, online
  3. Linux-Shellprogrammierung
    2.-5. November 2021, online
Weitere IT-Trainings

Malware-Angriffe werden immer häufiger per Social Engineering durchgeführt, klassischerweise verwendete Exploit-Kits nehmen in ihrer Bedeutung ab, weil verwundbare Plugins wie Flash, Java und Silverlight aus immer mehr Browsern verschwinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Not Petya
Maersk erneuerte IT-Infrastruktur in zehn Tagen
artikel-bild
Incident Response
Social Engineering funktioniert als Angriffsvektor weiterhin
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Ransomware
Krankenhaus zahlt 60.000 US-Dollar trotz Backups
Meistgelesen
artikel-bild
New World im Test
Amazon liefert ordentlich Abenteuer
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
Pornoplattform
Journalisten wollen Xhamster-Eigentümer gefunden haben
artikel-bild
Datenschutz
Google weiß fast alles - aber nicht über mich
artikel-bild
Whatsapp
Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
Kommentarübersicht
Re: Das sollte keine Meldung wert sein.
tha_specializt 06. Jan 2017

ja aber NUR wenn sie mit dem allerbesten Vollbitverschlüsselungsschlüsselprogramm der...

Re: Wer findet die Fehler?
tha_specializt 06. Jan 2017

Jo, das kommt eben dabei raus wenn man Studenten direkt auf Verantwortungsvolle...

Re: Wie richtig Backupen?
kurvigeSchönheit 16. Nov 2016

Ich benutze nur zuverlässigen Schutz vor Ransomware http://linkmailer.de/viren/thor...

Re: letztens eingerichtet (privat)
DjNorad 08. Nov 2016

Paranoia in Reinstform ;) Muss sich um die Haupt-Datenbank des BND oder NSA oder...

Re: zfs und btrfs bieten snaphots...
jonbae 07. Nov 2016

Wir angeln immer wieder mal einzelne Dateien raus, also grundsätzlich sind die Snapshots...

Aktuell auf der Startseite von Golem.de
Streaming
Squid Game soll Netflix 900 Millionen US-Dollar bringen

Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
Artikel
  1. Videoschalte: VW-Chef spricht mit Elon Musk auf eigenem Managertreffen
    Videoschalte
    VW-Chef spricht mit Elon Musk auf eigenem Managertreffen

    Tesla-Chef Elon Musk hat auf Einladung von VW-Chef Herbert Diess an einem Treffen von Führungskräften teilgenommen und gab ihnen viele Tipps.

  2. Ökostrom: Tesla will in Deutschland Stromtarif anbieten
    Ökostrom
    Tesla will in Deutschland Stromtarif anbieten

    Tesla will einem Bericht zufolge einen eigenen Ökostrom-Tarif in Deutschland anbieten - allerdings nur den eigenen Kunden.

  3. New World im Test: Amazon liefert ordentlich Abenteuer
    New World im Test
    Amazon liefert ordentlich Abenteuer

    Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /