Malware: Hackerangriff auf Krankenhausgesellschaft

Der Mailserver der Bayrischen Krankenhausgesellschaft wurde mit einer Schadsoftware infiziert und für Phishing genutzt.

Artikel veröffentlicht am , / dpa
Wurde der Mailserver der Krankenhausgesellschaft nicht gepatcht?
Wurde der Mailserver der Krankenhausgesellschaft nicht gepatcht? (Bild: nastya_gepp/Pixabay)

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer eines Cyberangriffes geworden. Der Mailserver der BKG sei am 29. November mit einer Schadsoftware infiziert worden, erklärte ein Sprecher am 1. Dezember.

Stellenmarkt
  1. Senior Product Owner KI & Machine Learning (w/m/d)
    Dataport, verschiedene Standorte
  2. Leiterin / Leiter der Abteilung "Digitale Services und Innovation" des BKA (m/w/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
Detailsuche

In der Folge seien Nachrichten mit Mail-Signaturen von Angestellten der Krankenhausgesellschaft verschickt worden. Kriminelle versuchten sich so Zugang zu Computersystemen zu verschaffen.

Derzeit sei keine E-Mail-Kommunikation mit der BKG möglich, heißt es auf der Homepage des Verbandes. Wer verdächtige E-Mails mit der Krankenhausgesellschaft als Absender erhalte, solle sie löschen und keinesfalls enthaltene Links öffnen, heißt es in einem Warnhinweis auf der Webseite der Krankenhausgesellschaft. Die BKG ist ein Zusammenschluss der Krankenhausträger und deren Spitzenverbänden im Freistaat.

Wahrscheinlich bisher keine Kliniken betroffen

Die bayerischen Krankenhäuser seien über den Angriff telefonisch und durch Hinweise auf der BKG-Homepage informiert worden, sagte der Sprecher. Der Verband habe bislang nichts davon gehört, dass einzelne Kliniken durch die Attacke auf die Krankenhausgesellschaft mit getroffen wurden.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Welchen Hintergrund die Attacke hat, sei noch unklar, erklärte der Verbandssprecher. Offen sei auch, ob die BKG gezielt angegriffen wurde. Womöglich sei sie auch zufällig Opfer einer breit angelegten Hackerattacke geworden.

Außer dem Mailserver seien keine anderen Computersysteme der BKG betroffen, betonte der Sprecher. Die Krankenhausgesellschaft suche intensiv nach einer Lösung. Auch das Landesamt für Sicherheit in der Informationstechnik sei eingeschaltet.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Krankenhäuser sind ein beliebtes Ziel

Ransomware-Banden nehmen mittlerweile gezielt Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Im Sommer 2019 hatte eine Schadsoftware die IT-Infrastruktur mehrerer Krankenhäuser und Altenpflegeeinrichtungen im Saarland und in Rheinland-Pfalz infiziert. Ein Krankenhaus im US-Bundesstaat Indiana bezahlte 2018 trotz Backups ein Lösegeld von 60.000 US-Dollar an Ransomware-Erpresser, um seinen Betrieb schneller wieder aufnehmen zu können. 2016 infizierten sich mehrere Krankenhäuser in Nordrhein-Westfalen mit Schadsoftware.

Krankenhäuser nehmen es nicht immer so genau mit der Sicherheit: Eine Luxusklinik im Schweizer Bergpanorama ließ ihre Gebäudesteuerung ungesichert im Internet. Auch in medizinischen Geräten werden immer wieder Sicherheitslücken entdeckt. Erst kürzlich wurde auf Sicherheitslücken in Beatmungsgeräten hingewiesen, 2017 wurden 500.000 unsichere Herzschrittmacher zurückgerufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hotohori 03. Dez 2021

+1 Nein, eigentlich +100 Das ist mehr als eindeutig als Terrorakt einzustufen.

MikeU 02. Dez 2021

Ist der Punkt nicht eher: Ich werde nie verstehen, wie Leute was einsetzen, dass sie...



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller (alle Farben) günstig wie nie: 49,99€ • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Samsung schenkt 19% MwSt.[Werbung]
    •  /