Original-URL des Artikels: https://www.golem.de/news/backup-strategie-krankenhaus-konnte-ransomware-angriff-abwehren-1611-124287.html    Veröffentlicht: 06.11.2016 11:12    Kurz-URL: https://glm.io/124287

Backup-Strategie

Krankenhaus konnte Ransomware-Angriff abwehren

Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück - und konnte mit einer Backup-Strategie größeren Schaden abwenden.

Ein Krankenhaus in Cambridgeshire in Großbritannien hatte Glück im Unglück: Weil eine Ransomware erst kurz nach Mitternacht begann, die Dateien der Klinik zu verschlüsseln, konnten die Administratoren vor Ort Backups einspielen und größeren Schaden abwenden. Das Unternehmen hatte nach Angaben von The Register erst kurz zuvor eine neue Backup-Strategie entwickelt.

Offenbar hatte eine Krankenschwester im Papworth-Krankenhaus gegen 23 Uhr Ortszeit auf ein E-Mail-Attachment geklickt und damit versehentlich die Infektion ausgelöst. Das Krankenhaus hatte jedoch Glück - denn die Software begann erst kurz nach Mitternacht damit, die Dateien zu verschlüsseln. Zu diesem Zeitpunkt gab es aber bereits ein Backup aller an dem Tag angefallenen und veränderten Dateien und Datenbanken.

Mittlerweile stündliche Backups

Nach den Angriffen hat das Krankenhaus seine Strategie erneut angepasst - es gibt mittlerweile automatisch stündliche inkrementelle Backups. Für den Angriff soll eine Ransomware verwendet worden sein, für die es bislang kein Entschlüsselungs-Tool gibt. The Register spricht von einem Zero-Day-Ransomware-Angriff ohne weitere Details zu nennen. Auch in Deutschland wurden in diesem Jahr mehrere Krankenhäuser durch Malware lahmgelegt.

Die IT-Direktorin Jane Berezynskyj sagte auf einer Medizinerkonferenz in Birmingham, wie wichtig die Schulung von Mitarbeitern in solchen Fällen sei: "Eine unserer größten Schwächen sind Menschen und Verhaltensweisen. Wir sind uns ziemlich sicher, dass die betroffene Person nach der Infektion auf dem Bildschirm die Nachricht 'Dies ist ein Ransomware-Angriff, bitte bezahle den Betrag X in Bitcoin' las, und sich dann von dem Bildschirm abwandte, ohne die zuständigen Stellen zu informieren."

Malware-Angriffe werden immer häufiger per Social Engineering durchgeführt, klassischerweise verwendete Exploit-Kits nehmen in ihrer Bedeutung ab, weil verwundbare Plugins wie Flash, Java und Silverlight aus immer mehr Browsern verschwinden.  (hg)


Verwandte Artikel:
Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen   
(26.01.2018, https://glm.io/132407 )
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups   
(17.01.2018, https://glm.io/132206 )

© 1997–2019 Golem.de, https://www.golem.de/