Johannesstift Diakonie: Cyberangriff auf großes deutsches Gesundheitsunternehmen
Die Johannesstift Diakonie, ein vor allem in Berlin und anderen Regionen Nordostdeutschlands vertretenes Gesundheits- und Sozialunternehmen mit mehr als 100 Einrichtungen und 10.000 Mitarbeitern, ist Ziel eines Cyberangriffs geworden. Wie die Diakonie mitteilte(öffnet im neuen Fenster) , fand der Angriff in den frühen Morgenstunden des 13. Oktober statt. Alle zentralen Server des Unternehmens seien dabei verschlüsselt worden.
Damit sei der Großteil der IT-Systeme in den Einrichtungen der Johannesstift Diakonie ausgefallen, inklusive jener für die Kommunikation per E-Mail. Das Unternehmen habe derzeit keinen Zugriff auf diese Systeme.
Die Diakonie habe jedoch unmittelbar Maßnahmen zur Datensicherung eingeleitet und ihre Notfallsysteme gestartet. Die Ansprechpartner des Unternehmens seien für dringende Fälle weiterhin telefonisch erreichbar.
Der Betrieb in allen dezentralen Einrichtungen wie Krankenhäusern, Pflegeeinrichtungen, den Servicebereichen und der Sozialwirtschaft laufe aufgrund der Notfallkonzepte des Unternehmens stabil, versicherte die Johannesstift Diakonie. Das Intranet und die Webseite des Unternehmens sowie der zugehörigen Einrichtungen seien von dem Vorfall nicht betroffen, sodass die Öffentlichkeit auf diesem Wege fortlaufend über den aktuellen Stand informiert werden könne.
Viele Fragen bleiben vorerst offen
Den Angaben zufolge arbeitet das IT-Team der Diakonie derzeit an der Wiederherstellung der ausgefallenen Systeme. Die nächsten Schritte werden dabei von einem einberufenen Krisenteam koordiniert. Ob das Unternehmen auch externe IT-Sicherheitsexperten hinzugezogen hat oder ausschließlich auf die Expertise des hauseigenen Teams vertraut, geht aus der Mitteilung nicht hervor.
Die zuständigen Behörden wie das Landesamt für Gesundheit und Soziales, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Senatsverwaltung sowie die Polizei wurden nach Angaben der Johannesstift Diakonie sofort über den Vorfall informiert.
Ob eine Lösegeldforderung im Raum steht, welche Hackergruppe hinter der Cyberattacke steckt, und wie diese in die Systeme der Diakonie eindringen konnte, ist derzeit noch unklar. Das betroffene Unternehmen selbst machte dazu keine Angaben. Bisher scheint sich auch noch keine Ransomwaregruppe zu dem Angriff bekannt zu haben. Daran, dass eine Ransomware im Spiel war, besteht angesichts der in der Pressemitteilung erwähnten Verschlüsselung der Server jedoch wenig Zweifel.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.