Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren

Ein Krankenhaus in Cambridgeshire in Großbritannien hatte Glück im Unglück: Weil eine Ransomware erst kurz nach Mitternacht begann, die Dateien der Klinik zu verschlüsseln, konnten die Administratoren vor Ort Backups einspielen und größeren Schaden abwenden. Das Unternehmen hatte nach Angaben von The Register erst kurz zuvor eine neue Backup-Strategie entwickelt.

Offenbar hatte eine Krankenschwester im Papworth-Krankenhaus gegen 23 Uhr Ortszeit auf ein E-Mail-Attachment geklickt und damit versehentlich die Infektion ausgelöst. Das Krankenhaus hatte jedoch Glück - denn die Software begann erst kurz nach Mitternacht damit, die Dateien zu verschlüsseln. Zu diesem Zeitpunkt gab es aber bereits ein Backup aller an dem Tag angefallenen und veränderten Dateien und Datenbanken.

Mittlerweile stündliche Backups

Nach den Angriffen hat das Krankenhaus seine Strategie erneut angepasst - es gibt mittlerweile automatisch stündliche inkrementelle Backups. Für den Angriff soll eine Ransomware verwendet worden sein, für die es bislang kein Entschlüsselungs-Tool gibt. The Register spricht von einem Zero-Day-Ransomware-Angriff ohne weitere Details zu nennen. Auch in Deutschland wurden in diesem Jahr mehrere Krankenhäuser durch Malware lahmgelegt.

Die IT-Direktorin Jane Berezynskyj sagte auf einer Medizinerkonferenz in Birmingham, wie wichtig die Schulung von Mitarbeitern in solchen Fällen sei: "Eine unserer größten Schwächen sind Menschen und Verhaltensweisen. Wir sind uns ziemlich sicher, dass die betroffene Person nach der Infektion auf dem Bildschirm die Nachricht 'Dies ist ein Ransomware-Angriff, bitte bezahle den Betrag X in Bitcoin' las, und sich dann von dem Bildschirm abwandte, ohne die zuständigen Stellen zu informieren."

Malware-Angriffe werden immer häufiger per Social Engineering durchgeführt, klassischerweise verwendete Exploit-Kits nehmen in ihrer Bedeutung ab, weil verwundbare Plugins wie Flash, Java und Silverlight aus immer mehr Browsern verschwinden.