Abo
  • IT-Karriere:

Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste.

Artikel veröffentlicht am ,
Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld.
Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld. (Bild: Peter Stehlik/Wikimedia Commons/CC-BY-SA 3.0)

Ein Krankenhaus im US-Bundesstaat Indiana hat trotz Backups rund 60.000 US-Dollar an Ransomware-Erpresser bezahlt, um seinen Betrieb schneller wieder aufnehmen zu können. Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Das Krankenhaus selbst bestätigte den Angriff.

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. Proximity Technology GmbH, Hamburg

Im Falle des Hancock-Health-Krankenhauses kam die auf Krankenhäuser spezialisierte Ransomware Samsam zum Einsatz. Samsam ist in verschiedenen Versionen seit 2016 aktiv. Der Einbruch in das Netzwerk erfolgte nach Angaben von The Register über einen Exploit im Remote Desktop Protocol (RDP) am 11. Januar 2018 gegen 9:30 Uhr.

Lebenserhaltende Systeme sollen nicht betroffen gewesen sein

Die Ransomware verbreitete sich dann im System und konnte "einen Teil der Informationssysteme des Krankenhauses infizieren", so dass Mitarbeiter in vielen Abteilungen auf Papierbackups der Krankenakten zurückgreifen mussten. Nach Angaben des Krankenhauses wurden Patientendaten nur verschlüsselt und nicht von Angreifern kopiert. Sicherheitsexperten warnen aber, dass Ransomware-Angriffe auch eine Tarnung für weitere Angriffe darstellen können. Lebenserhaltende Systeme des Krankenhauses waren ebenfalls nicht betroffen.

Zwar hatte das Krankenhaus Backups. Das Einspielen der Dateien ging den Verantwortlichen aber offenbar nicht schnell genug, so dass am 12. Januar die Entscheidung getroffen wurde, das Lösegeld in Bitcoin zu bezahlen. Bei der Entscheidung für die Zahlung soll auch die in den USA grassierende Grippewelle eine Rolle gespielt haben, außerdem die schlechten Wetterbedingungen. "Wegen des Eis- und Schneesturms und einer der schlimmsten Grippewellen in der neuen Geschichte wollten wir unsere Systeme so schnell wie möglich wieder lauffähig haben, um nicht andere Krankenhäuser übermäßig zu belasten", sagte CEO Steve Long The Register.

Das Beispiel zeigt, dass Unternehmen nicht nur Backups vorhalten sollten - sondern auch einen Plan, wie diese im Krisenfall einzuspielen sind.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 1,72€
  3. 4,19€
  4. (-88%) 3,50€

SJ 27. Jan 2018

ZFS hat native Verschlüsselung. Die funktioniert uach gut. Nur gibts bald noch einen...

elcaron 21. Jan 2018

Ich weiß nicht, was Windows da mittlerweile bietet, aber ich hätte da wenig Probleme dank...

SJ 18. Jan 2018

Also kannst du keinen Beleg liefern. Schon verstanden.

Anonymer Nutzer 18. Jan 2018

transaktionen sind entweder commitet oder nicht. eine nicht commitete transaktion...

Oktavian 17. Jan 2018

Dann ist es aber kein Backup, sondern eine Stümperei. Ein Backup ist erst dann ein...


Folgen Sie uns
       


iPad OS ausprobiert

Apple hat die erste öffentliche Betaversion vom neuen iPad OS veröffentlicht. Wir haben uns das für die iPads optimierte iOS 13 im Test genauer angeschaut.

iPad OS ausprobiert Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    •  /