Erst vor wenigen Tagen wurde ein deutsches Krankenhaus Opfer eines Computervirus, der das Netzwerk lahmlegte. Während die IT-Systeme dort bereits wieder laufen, hat es ein Spital in der US-Metropole Los Angeles deutlich schlimmer getroffen: Ein Erpresser-Trojaner hält dort die IT seit über einer Woche in Geiselhaft und hat jede Menge Dateien verschlüsselt. Die Angreifer, die den Virus eingeschleust haben, verlangen 3,6 Millionen US-Dollar Lösegeld.
Im Hollywood Presbyterian Medical Center in Los Angeles haben Cyberkriminelle einem Bericht des IT-Portals "The Verge" zufolge Erpresser-Viren ins Netzwerk eingeschleust, die wichtige Dateien verschlüsselt und die IT quasi unbrauchbar gemacht haben.
Mitarbeiter mussten Faxgeräte Technik reaktivieren
Ihnen verdankt das Personal, dass es plötzlich wieder Faxgeräte benutzt, mit Festnetz-Telefonen telefoniert und medizinische Befunde handschriftlich auf Papier notiert. Mehr als einen Notbetrieb kann das Krankenhaus aber ohnedies nicht aufrechterhalten: die Patienten wurden längst in andere Spitäler übersiedelt, bis der Cyberangriff durchgestanden ist.
Wollen die Betreiber ihre IT wieder in Gang bringen, wird es teuer. 3,6 Millionen US-Dollar Lösegeld fordern die Cyberkriminellen. Sie hatten das Krankenhaus-Netzwerk mit sogenannter Ransomware infiziert, also Erpresser-Malware, die Daten verschlüsselt und nur nach Bezahlung eines hohen Geldbetrags für den richtigen Schlüssel wieder freigibt.
Malware kam vermutlich per E-Mail
Es wird vermutet, dass ein unachtsamer Mitarbeiter die Malware ins Netzwerk geholt hat - etwa, indem er in einer gefälschten E-Mail einen Anhang geöffnet hat. War der Erpresser-Trojaner erst im Netzwerk, konnte er sich rasant verbreiten und immer größere Datenmengen verschlüsseln.
Die Entschlüsselung von derart in Geiselhaft genommenen Datenmengen ist schwierig, sogar die US-Bundespolizei FBI kann die Daten oft nicht mehr retten und riet betroffenen erst kürzlich: "Zahlen Sie einfach!" Geschlagen geben wollen sich die Krankenhaus-Betreiber trotzdem nicht. Sie arbeiten mit der Polizei Los Angeles und dem FBI zusammen, um die Angreifer zu identifizieren und die IT-Systeme aus ihrem Würgegriff zu befreien.
Lesen Sie auch:
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.