Abo
  • IT-Karriere:

Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren

Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück - und konnte mit einer Backup-Strategie größeren Schaden abwenden.

Artikel veröffentlicht am ,
Bei dieser Vireninfektion kann auch der Krankenwagen nicht helfen.
Bei dieser Vireninfektion kann auch der Krankenwagen nicht helfen. (Bild: Peter Stehlik/Wikimedia Commons/CC-BY-SA 3.0)

Ein Krankenhaus in Cambridgeshire in Großbritannien hatte Glück im Unglück: Weil eine Ransomware erst kurz nach Mitternacht begann, die Dateien der Klinik zu verschlüsseln, konnten die Administratoren vor Ort Backups einspielen und größeren Schaden abwenden. Das Unternehmen hatte nach Angaben von The Register erst kurz zuvor eine neue Backup-Strategie entwickelt.

Stellenmarkt
  1. Bisping & Bisping GmbH & Co. KG, Lauf an der Pegnitz
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen

Offenbar hatte eine Krankenschwester im Papworth-Krankenhaus gegen 23 Uhr Ortszeit auf ein E-Mail-Attachment geklickt und damit versehentlich die Infektion ausgelöst. Das Krankenhaus hatte jedoch Glück - denn die Software begann erst kurz nach Mitternacht damit, die Dateien zu verschlüsseln. Zu diesem Zeitpunkt gab es aber bereits ein Backup aller an dem Tag angefallenen und veränderten Dateien und Datenbanken.

Mittlerweile stündliche Backups

Nach den Angriffen hat das Krankenhaus seine Strategie erneut angepasst - es gibt mittlerweile automatisch stündliche inkrementelle Backups. Für den Angriff soll eine Ransomware verwendet worden sein, für die es bislang kein Entschlüsselungs-Tool gibt. The Register spricht von einem Zero-Day-Ransomware-Angriff ohne weitere Details zu nennen. Auch in Deutschland wurden in diesem Jahr mehrere Krankenhäuser durch Malware lahmgelegt.

Die IT-Direktorin Jane Berezynskyj sagte auf einer Medizinerkonferenz in Birmingham, wie wichtig die Schulung von Mitarbeitern in solchen Fällen sei: "Eine unserer größten Schwächen sind Menschen und Verhaltensweisen. Wir sind uns ziemlich sicher, dass die betroffene Person nach der Infektion auf dem Bildschirm die Nachricht 'Dies ist ein Ransomware-Angriff, bitte bezahle den Betrag X in Bitcoin' las, und sich dann von dem Bildschirm abwandte, ohne die zuständigen Stellen zu informieren."

Malware-Angriffe werden immer häufiger per Social Engineering durchgeführt, klassischerweise verwendete Exploit-Kits nehmen in ihrer Bedeutung ab, weil verwundbare Plugins wie Flash, Java und Silverlight aus immer mehr Browsern verschwinden.

Zu den Kommentaren springen
Meistgelesen
  1. 2. Staffel Star Trek Discovery
    Der alte J.-J.-Abrams-Trick funktioniert immer
  2. Wissenschaft
    Kein Foto von einem schwarzen Loch
  3. Airpods 2 und Galaxy Buds im Test
    Apple und Samsung sind beim Kundenausschluss gleich gut
  4. Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab
  5. SpaceX
    Dragon-Raumschiff bei Test explodiert
Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,67€
  3. (-55%) 6,75€
  4. 13,95€
Kommentarübersicht
Re: Das sollte keine Meldung wert sein.
tha_specializt 06. Jan 2017

ja aber NUR wenn sie mit dem allerbesten Vollbitverschlüsselungsschlüsselprogramm der...

Re: Wer findet die Fehler?
tha_specializt 06. Jan 2017

Jo, das kommt eben dabei raus wenn man Studenten direkt auf Verantwortungsvolle...

Re: Wie richtig Backupen?
kurvigeSchönheit 16. Nov 2016

Ich benutze nur zuverlässigen Schutz vor Ransomware http://linkmailer.de/viren/thor...

Re: letztens eingerichtet (privat)
DjNorad 08. Nov 2016

Paranoia in Reinstform ;) Muss sich um die Haupt-Datenbank des BND oder NSA oder...

Re: zfs und btrfs bieten snaphots...
jonbae 07. Nov 2016

Wir angeln immer wieder mal einzelne Dateien raus, also grundsätzlich sind die Snapshots...

Folgen Sie uns
       
Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
AdBlocker
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

    Fitbit
    Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
    Fitbit Versa Lite im Test
    Eher smartes als sportliches Wearable

    Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
    Von Peter Steinlechner

    1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
    2. Inspire Fitbits neues Wearable gibt es nicht im Handel
    3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor
    Finanzsoftware
    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
    Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /