Cyberangriff auf Krankenhäuser in Rheinland-Pfalz

In den Abendstunden des 13. Juli 2019 kam es zu einem Cyberangriff auf mehrere Krankenhäuser in Rheinland-Pfalz. Insgesamt wurden die Server von zwölf Einrichtungen der Trägergesellschaft Südwest des Deutschen Roten Kreuzes (DRK) mit einer Schadsoftware verschlüsselt. Darüber hinaus sind sechs Einrichtungen im Saarland von dem Angriff betroffen.

Durch die Verschlüsselung waren die Krankenhäuser im administrativen Bereich eingeschränkt, die medizinische Versorgung der Patienten konnte jedoch durchgehend gewährleistet werden.

Zum Schutz der übrigen IT-Infrastruktur wurden die Systeme in den Notfallbetrieb gesetzt. Bis zum jetzigen Zeitpunkt konnte die Funktionsweise der IT-Infrastruktur in den betroffenen Einrichtungen noch nicht vollständig wiederhergestellt werden. Es liegen zurzeit keine Erkenntnisse dahingehend vor, dass sensible Daten der betroffenen Einrichtungen im Rahmen des Ransomware-Angriffs abgeflossen sind. Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz (LZC) hat ein Ermittlungsverfahren wegen Computersabotage und versuchter Erpressung eingeleitet.

Bei der digitalen Erpressung werden Computer mit einer Schadsoftware, der sogenannten Ransomware, infiziert, die für eine Verschlüsselung von Dateien und Dokumenten auf den betroffenen Systemen sorgt. Für die Wiederherstellung des Zugriffs auf die Dateien wird die Zahlung eines Lösegeldes (englisch: Ransom) in der digitalen Währung Bitcoin von den Betroffenen verlangt.

Einige Varianten von Ransomware verschlüsseln nicht nur lokale Dateien, sondern greifen auch Netzwerkordner an. Auf diese Weise kann sich die Infektion eines einzelnen Computers innerhalb eines Netzwerkes auch auf andere Geräte in diesem Netzwerk ausbreiten.

Diese Varianten der Ransomware zielen in erster Linie auf Unternehmen ab und beabsichtigen eine möglichst weitreichende Verschlüsselung von Unternehmensdaten.

Eine Infektion mit Ransomware kann weitreichende Folgen für ein betroffenes Unternehmen haben: Betriebsausfälle und Störungen im Betriebsablauf, Verlust sensibler Daten, finanzielle Einbußen, Reputationsverlust, etc.

Das Landeskriminalamt empfiehlt Betroffenen, unverzüglich Anzeige bei der Polizei zu erstatten und nicht auf Lösegeldforderungen einzugehen. Verschlüsselte Dateien werden meistens trotz Zahlung des Lösegelds nicht entschlüsselt.

Nach einer Infizierung mit Ransomware hilft häufig nur ein komplettes Neuaufsetzen und Aufspielen eines Daten-Backups, weshalb unbedingt empfohlen wird, regelmäßig umfassende (mehrstufige) Backups der Unternehmensdaten vorzunehmen.

Zum Schutz vor einer Infektion mit Ransomware sollten insbesondere Maßnahmen für eine sichere E-Mail-Nutzung ergriffen werden. Hierzu gehören insbesondere die Information und Sensibilisierung von Mitarbeiter/innen der Unternehmen hinsichtlich der Infektionsgefahren durch E-Mail-Anhänge oder Links und zum sicheren Umgang mit E-Mail-Kommunikation.

Weitere Maßnahmen zur Absicherung gegen Angriffe aus dem Internet finden Sie unter: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_warnt_vor_Ransomware-Angriffen-240419.html

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/Ransomware/Ransomware_node.html

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html