Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren
Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück - und konnte mit einer Backup-Strategie größeren Schaden abwenden.

Ein Krankenhaus in Cambridgeshire in Großbritannien hatte Glück im Unglück: Weil eine Ransomware erst kurz nach Mitternacht begann, die Dateien der Klinik zu verschlüsseln, konnten die Administratoren vor Ort Backups einspielen und größeren Schaden abwenden. Das Unternehmen hatte nach Angaben von The Register erst kurz zuvor eine neue Backup-Strategie entwickelt.
Offenbar hatte eine Krankenschwester im Papworth-Krankenhaus gegen 23 Uhr Ortszeit auf ein E-Mail-Attachment geklickt und damit versehentlich die Infektion ausgelöst. Das Krankenhaus hatte jedoch Glück - denn die Software begann erst kurz nach Mitternacht damit, die Dateien zu verschlüsseln. Zu diesem Zeitpunkt gab es aber bereits ein Backup aller an dem Tag angefallenen und veränderten Dateien und Datenbanken.
Mittlerweile stündliche Backups
Nach den Angriffen hat das Krankenhaus seine Strategie erneut angepasst - es gibt mittlerweile automatisch stündliche inkrementelle Backups. Für den Angriff soll eine Ransomware verwendet worden sein, für die es bislang kein Entschlüsselungs-Tool gibt. The Register spricht von einem Zero-Day-Ransomware-Angriff ohne weitere Details zu nennen. Auch in Deutschland wurden in diesem Jahr mehrere Krankenhäuser durch Malware lahmgelegt.
Die IT-Direktorin Jane Berezynskyj sagte auf einer Medizinerkonferenz in Birmingham, wie wichtig die Schulung von Mitarbeitern in solchen Fällen sei: "Eine unserer größten Schwächen sind Menschen und Verhaltensweisen. Wir sind uns ziemlich sicher, dass die betroffene Person nach der Infektion auf dem Bildschirm die Nachricht 'Dies ist ein Ransomware-Angriff, bitte bezahle den Betrag X in Bitcoin' las, und sich dann von dem Bildschirm abwandte, ohne die zuständigen Stellen zu informieren."
Malware-Angriffe werden immer häufiger per Social Engineering durchgeführt, klassischerweise verwendete Exploit-Kits nehmen in ihrer Bedeutung ab, weil verwundbare Plugins wie Flash, Java und Silverlight aus immer mehr Browsern verschwinden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
ja aber NUR wenn sie mit dem allerbesten Vollbitverschlüsselungsschlüsselprogramm der...
Jo, das kommt eben dabei raus wenn man Studenten direkt auf Verantwortungsvolle...
Ich benutze nur zuverlässigen Schutz vor Ransomware http://linkmailer.de/viren/thor...
Paranoia in Reinstform ;) Muss sich um die Haupt-Datenbank des BND oder NSA oder...
Wir angeln immer wieder mal einzelne Dateien raus, also grundsätzlich sind die Snapshots...