Malware: Hackerangriff auf Krankenhausgesellschaft

Der Mailserver der Bayrischen Krankenhausgesellschaft wurde mit einer Schadsoftware infiziert und für Phishing genutzt.

Artikel veröffentlicht am , / dpa
Wurde der Mailserver der Krankenhausgesellschaft nicht gepatcht?
Wurde der Mailserver der Krankenhausgesellschaft nicht gepatcht? (Bild: nastya_gepp/Pixabay)

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer eines Cyberangriffes geworden. Der Mailserver der BKG sei am 29. November mit einer Schadsoftware infiziert worden, erklärte ein Sprecher am 1. Dezember.

Stellenmarkt
  1. Junior IT-Projektmanager für Softwareprojekte (m/w/d)
    SENSIS GmbH, Viersen
  2. IT-Projektassistenz (m/w/d)
    THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz
Detailsuche

In der Folge seien Nachrichten mit Mail-Signaturen von Angestellten der Krankenhausgesellschaft verschickt worden. Kriminelle versuchten sich so Zugang zu Computersystemen zu verschaffen.

Derzeit sei keine E-Mail-Kommunikation mit der BKG möglich, heißt es auf der Homepage des Verbandes. Wer verdächtige E-Mails mit der Krankenhausgesellschaft als Absender erhalte, solle sie löschen und keinesfalls enthaltene Links öffnen, heißt es in einem Warnhinweis auf der Webseite der Krankenhausgesellschaft. Die BKG ist ein Zusammenschluss der Krankenhausträger und deren Spitzenverbänden im Freistaat.

Wahrscheinlich bisher keine Kliniken betroffen

Die bayerischen Krankenhäuser seien über den Angriff telefonisch und durch Hinweise auf der BKG-Homepage informiert worden, sagte der Sprecher. Der Verband habe bislang nichts davon gehört, dass einzelne Kliniken durch die Attacke auf die Krankenhausgesellschaft mit getroffen wurden.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
Weitere IT-Trainings

Welchen Hintergrund die Attacke hat, sei noch unklar, erklärte der Verbandssprecher. Offen sei auch, ob die BKG gezielt angegriffen wurde. Womöglich sei sie auch zufällig Opfer einer breit angelegten Hackerattacke geworden.

Außer dem Mailserver seien keine anderen Computersysteme der BKG betroffen, betonte der Sprecher. Die Krankenhausgesellschaft suche intensiv nach einer Lösung. Auch das Landesamt für Sicherheit in der Informationstechnik sei eingeschaltet.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Krankenhäuser sind ein beliebtes Ziel

Ransomware-Banden nehmen mittlerweile gezielt Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Im Sommer 2019 hatte eine Schadsoftware die IT-Infrastruktur mehrerer Krankenhäuser und Altenpflegeeinrichtungen im Saarland und in Rheinland-Pfalz infiziert. Ein Krankenhaus im US-Bundesstaat Indiana bezahlte 2018 trotz Backups ein Lösegeld von 60.000 US-Dollar an Ransomware-Erpresser, um seinen Betrieb schneller wieder aufnehmen zu können. 2016 infizierten sich mehrere Krankenhäuser in Nordrhein-Westfalen mit Schadsoftware.

Krankenhäuser nehmen es nicht immer so genau mit der Sicherheit: Eine Luxusklinik im Schweizer Bergpanorama ließ ihre Gebäudesteuerung ungesichert im Internet. Auch in medizinischen Geräten werden immer wieder Sicherheitslücken entdeckt. Erst kürzlich wurde auf Sicherheitslücken in Beatmungsgeräten hingewiesen, 2017 wurden 500.000 unsichere Herzschrittmacher zurückgerufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /