Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste.

Artikel veröffentlicht am ,
Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld.
Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld. (Bild: Peter Stehlik/Wikimedia Commons/CC-BY-SA 3.0)

Ein Krankenhaus im US-Bundesstaat Indiana hat trotz Backups rund 60.000 US-Dollar an Ransomware-Erpresser bezahlt, um seinen Betrieb schneller wieder aufnehmen zu können. Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Das Krankenhaus selbst bestätigte den Angriff.

Stellenmarkt
  1. Consultant Backup (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Software-Entwickler für Logistik-Anwendungen (m/w/d)
    Deichmann SE, Essen
Detailsuche

Im Falle des Hancock-Health-Krankenhauses kam die auf Krankenhäuser spezialisierte Ransomware Samsam zum Einsatz. Samsam ist in verschiedenen Versionen seit 2016 aktiv. Der Einbruch in das Netzwerk erfolgte nach Angaben von The Register über einen Exploit im Remote Desktop Protocol (RDP) am 11. Januar 2018 gegen 9:30 Uhr.

Lebenserhaltende Systeme sollen nicht betroffen gewesen sein

Die Ransomware verbreitete sich dann im System und konnte "einen Teil der Informationssysteme des Krankenhauses infizieren", so dass Mitarbeiter in vielen Abteilungen auf Papierbackups der Krankenakten zurückgreifen mussten. Nach Angaben des Krankenhauses wurden Patientendaten nur verschlüsselt und nicht von Angreifern kopiert. Sicherheitsexperten warnen aber, dass Ransomware-Angriffe auch eine Tarnung für weitere Angriffe darstellen können. Lebenserhaltende Systeme des Krankenhauses waren ebenfalls nicht betroffen.

Zwar hatte das Krankenhaus Backups. Das Einspielen der Dateien ging den Verantwortlichen aber offenbar nicht schnell genug, so dass am 12. Januar die Entscheidung getroffen wurde, das Lösegeld in Bitcoin zu bezahlen. Bei der Entscheidung für die Zahlung soll auch die in den USA grassierende Grippewelle eine Rolle gespielt haben, außerdem die schlechten Wetterbedingungen. "Wegen des Eis- und Schneesturms und einer der schlimmsten Grippewellen in der neuen Geschichte wollten wir unsere Systeme so schnell wie möglich wieder lauffähig haben, um nicht andere Krankenhäuser übermäßig zu belasten", sagte CEO Steve Long The Register.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    15./16.12.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    02./03.03.2023, Virtuell
Weitere IT-Trainings

Das Beispiel zeigt, dass Unternehmen nicht nur Backups vorhalten sollten - sondern auch einen Plan, wie diese im Krisenfall einzuspielen sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


SJ 27. Jan 2018

ZFS hat native Verschlüsselung. Die funktioniert uach gut. Nur gibts bald noch einen...

elcaron 21. Jan 2018

Ich weiß nicht, was Windows da mittlerweile bietet, aber ich hätte da wenig Probleme dank...

SJ 18. Jan 2018

Also kannst du keinen Beleg liefern. Schon verstanden.

Anonymer Nutzer 18. Jan 2018

transaktionen sind entweder commitet oder nicht. eine nicht commitete transaktion...



Aktuell auf der Startseite von Golem.de
Metaverse
EU blamiert sich mit interaktiver Onlineparty

Rund 387.000 Euro an Kosten, fünf Besucher auf der Onlineparty: Ein EU-Projekt wollte junge Menschen als Büroklammer tanzen lassen.

Metaverse: EU blamiert sich mit interaktiver Onlineparty
Artikel
  1. Elektromobilität: Hyundai zeigt Elektrosportwagen Ioniq 5 N
    Elektromobilität
    Hyundai zeigt Elektrosportwagen Ioniq 5 N

    Hyundai hat erstmals ein Video mit dem Ioniq 5 N veröffentlicht. Das besonders sportliche Fahrzeug soll die N-Marke beleben.

  2. High Purity in der Produktion: Unter Druck reinigen
    High Purity in der Produktion
    Unter Druck reinigen

    Ob Autos, Elektronik, Medizin oder Halbleiter: Die Reinhaltung bis in den Nanobereich wird immer wichtiger. Das stellt hohe Anforderung an Monitoring und Prozesslenkung.
    Ein Bericht von Detlev Prutz

  3. Patches: Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung
    Patches
    Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung

    Warum nicht gleich so? Für die von Bugs geplagten Computerspiele Pokémon Karmesin/Purpur und The Callisto Protocol gibt es Updates.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /