Abo
  • Services:
Anzeige
Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld.
Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld. (Bild: Peter Stehlik/Wikimedia Commons/CC-BY-SA 3.0)

Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld.
Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld. (Bild: Peter Stehlik/Wikimedia Commons/CC-BY-SA 3.0)

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste.

Ein Krankenhaus im US-Bundesstaat Indiana hat trotz Backups rund 60.000 US-Dollar an Ransomware-Erpresser bezahlt, um seinen Betrieb schneller wieder aufnehmen zu können. Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Das Krankenhaus selbst bestätigte den Angriff.

Anzeige

Im Falle des Hancock-Health-Krankenhauses kam die auf Krankenhäuser spezialisierte Ransomware Samsam zum Einsatz. Samsam ist in verschiedenen Versionen seit 2016 aktiv. Der Einbruch in das Netzwerk erfolgte nach Angaben von The Register über einen Exploit im Remote Desktop Protocol (RDP) am 11. Januar 2018 gegen 9:30 Uhr.

Lebenserhaltende Systeme sollen nicht betroffen gewesen sein

Die Ransomware verbreitete sich dann im System und konnte "einen Teil der Informationssysteme des Krankenhauses infizieren", so dass Mitarbeiter in vielen Abteilungen auf Papierbackups der Krankenakten zurückgreifen mussten. Nach Angaben des Krankenhauses wurden Patientendaten nur verschlüsselt und nicht von Angreifern kopiert. Sicherheitsexperten warnen aber, dass Ransomware-Angriffe auch eine Tarnung für weitere Angriffe darstellen können. Lebenserhaltende Systeme des Krankenhauses waren ebenfalls nicht betroffen.

Zwar hatte das Krankenhaus Backups. Das Einspielen der Dateien ging den Verantwortlichen aber offenbar nicht schnell genug, so dass am 12. Januar die Entscheidung getroffen wurde, das Lösegeld in Bitcoin zu bezahlen. Bei der Entscheidung für die Zahlung soll auch die in den USA grassierende Grippewelle eine Rolle gespielt haben, außerdem die schlechten Wetterbedingungen. "Wegen des Eis- und Schneesturms und einer der schlimmsten Grippewellen in der neuen Geschichte wollten wir unsere Systeme so schnell wie möglich wieder lauffähig haben, um nicht andere Krankenhäuser übermäßig zu belasten", sagte CEO Steve Long The Register.

Das Beispiel zeigt, dass Unternehmen nicht nur Backups vorhalten sollten - sondern auch einen Plan, wie diese im Krisenfall einzuspielen sind.


eye home zur Startseite
SJ 27. Jan 2018

ZFS hat native Verschlüsselung. Die funktioniert uach gut. Nur gibts bald noch einen...

Themenstart

elcaron 21. Jan 2018

Ich weiß nicht, was Windows da mittlerweile bietet, aber ich hätte da wenig Probleme dank...

Themenstart

SJ 18. Jan 2018

Also kannst du keinen Beleg liefern. Schon verstanden.

Themenstart

bjs 18. Jan 2018

transaktionen sind entweder commitet oder nicht. eine nicht commitete transaktion...

Themenstart

Oktavian 17. Jan 2018

Dann ist es aber kein Backup, sondern eine Stümperei. Ein Backup ist erst dann ein...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. SVB-Spezialversand für Yacht- und Bootszubehör GmbH, Bremen
  3. Fresenius Netcare GmbH, Bad Homburg
  4. Robert Bosch Packaging Technology GmbH, Crailsheim


Anzeige
Spiele-Angebote
  1. (-13%) 34,99€
  2. 19,99€
  3. 0,00€ USK 18

Folgen Sie uns
       


  1. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  2. Media Broadcast

    Freenet TV kommt auch über Satellit

  3. Blizzard

    Update und Turnier für Warcraft 3 angekündigt

  4. EU-Urheberrechtsreform

    Kompromissvorschlag hält an Uploadfiltern fest

  5. Desktop-Modi im Vergleich

    Fast ein PC für die Hosentasche

  6. Android 8.0

    Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

  7. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  8. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  9. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts

  10. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Meine Ansicht zu dem Ganzen:

    ChoTimberwolf | 15:35

  2. Re: auch ein Fahrrad ist hörbar

    azeu | 15:34

  3. Re: Meine Ansicht zu dem Ganzen:

    bk (Golem.de) | 15:33

  4. Re: Das ist vermutlich die CIA/NSA zertifizierte...

    gaym0r | 15:32

  5. Re: Samsung liefert ja auch nur Hardware

    gaym0r | 15:32


  1. 15:21

  2. 15:03

  3. 13:12

  4. 12:40

  5. 12:07

  6. 12:05

  7. 12:01

  8. 11:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel