Abo
  • Services:

Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste.

Artikel veröffentlicht am ,
Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld.
Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld. (Bild: Peter Stehlik/Wikimedia Commons/CC-BY-SA 3.0)

Ein Krankenhaus im US-Bundesstaat Indiana hat trotz Backups rund 60.000 US-Dollar an Ransomware-Erpresser bezahlt, um seinen Betrieb schneller wieder aufnehmen zu können. Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Das Krankenhaus selbst bestätigte den Angriff.

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. CG Car-Garantie Versicherungs-AG, Freiburg

Im Falle des Hancock-Health-Krankenhauses kam die auf Krankenhäuser spezialisierte Ransomware Samsam zum Einsatz. Samsam ist in verschiedenen Versionen seit 2016 aktiv. Der Einbruch in das Netzwerk erfolgte nach Angaben von The Register über einen Exploit im Remote Desktop Protocol (RDP) am 11. Januar 2018 gegen 9:30 Uhr.

Lebenserhaltende Systeme sollen nicht betroffen gewesen sein

Die Ransomware verbreitete sich dann im System und konnte "einen Teil der Informationssysteme des Krankenhauses infizieren", so dass Mitarbeiter in vielen Abteilungen auf Papierbackups der Krankenakten zurückgreifen mussten. Nach Angaben des Krankenhauses wurden Patientendaten nur verschlüsselt und nicht von Angreifern kopiert. Sicherheitsexperten warnen aber, dass Ransomware-Angriffe auch eine Tarnung für weitere Angriffe darstellen können. Lebenserhaltende Systeme des Krankenhauses waren ebenfalls nicht betroffen.

Zwar hatte das Krankenhaus Backups. Das Einspielen der Dateien ging den Verantwortlichen aber offenbar nicht schnell genug, so dass am 12. Januar die Entscheidung getroffen wurde, das Lösegeld in Bitcoin zu bezahlen. Bei der Entscheidung für die Zahlung soll auch die in den USA grassierende Grippewelle eine Rolle gespielt haben, außerdem die schlechten Wetterbedingungen. "Wegen des Eis- und Schneesturms und einer der schlimmsten Grippewellen in der neuen Geschichte wollten wir unsere Systeme so schnell wie möglich wieder lauffähig haben, um nicht andere Krankenhäuser übermäßig zu belasten", sagte CEO Steve Long The Register.

Das Beispiel zeigt, dass Unternehmen nicht nur Backups vorhalten sollten - sondern auch einen Plan, wie diese im Krisenfall einzuspielen sind.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)

SJ 27. Jan 2018

ZFS hat native Verschlüsselung. Die funktioniert uach gut. Nur gibts bald noch einen...

elcaron 21. Jan 2018

Ich weiß nicht, was Windows da mittlerweile bietet, aber ich hätte da wenig Probleme dank...

SJ 18. Jan 2018

Also kannst du keinen Beleg liefern. Schon verstanden.

Anonymer Nutzer 18. Jan 2018

transaktionen sind entweder commitet oder nicht. eine nicht commitete transaktion...

Oktavian 17. Jan 2018

Dann ist es aber kein Backup, sondern eine Stümperei. Ein Backup ist erst dann ein...


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 1)

Michael zeigt alle Jahreszeiten und Spielmodi in Forza Horizon 4.

Forza Horizon 4 - Golem.de Live (Teil 1) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


      •  /