{"id":26766,"date":"2021-05-17T17:44:08","date_gmt":"2021-05-17T15:44:08","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26766"},"modified":"2022-05-05T14:20:56","modified_gmt":"2022-05-05T12:20:56","slug":"irish-health-service-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/irish-health-service-ransomware\/26766\/","title":{"rendered":"Ransomware-Angriff auf den staatlichen Gesundheitsdienstleister von Irland"},"content":{"rendered":"

Die Medien berichten<\/a> \u00fcber einen Ransomware-Angriff auf den staatlichen Gesundheitsdienstleister HSE, d. h. auf das irische Gesundheitssystem. HSE entschied sich daf\u00fcr, die wichtigen IT-Systeme vorsorglich herunterzufahren, um sie gr\u00fcndlich zu \u00fcberpr\u00fcfen und die Ausbreitung der Infektion zu vermeiden. Einige Kliniken mussten vor\u00fcbergehend schlie\u00dfen oder zumindest die T\u00e4tigkeiten teilweise einschr\u00e4nken. Die Notfallversorgungen k\u00f6nnen weiterhin durchgef\u00fchrt werden. Der Corona-Impfkalender wurde nicht unterbrochen, allerdings sahen sich einige Institutionen dazu gezwungen, auf veraltete Arbeitsablaufsysteme zur\u00fcckzugreifen.<\/p>\n

Der Angriff auf das irische Gesundheitssystem in K\u00fcrze<\/h2>\n

Laut Mitarbeiter von HSE, hatte ein von Menschen gesteuerter, \u201esignifikanter Ransomware-Angriff\u201c zu erheblichen Unterbrechungen in der Gesundheitsversorgung gef\u00fchrt. Solche Vorf\u00e4lle abzuwehren ist besonders schwer, weil die Cyberverbrecher ihre Taktiken und die spezifischen Angriffsziele w\u00e4hrend des Angriffs kontinuierlich anpassen.<\/p>\n

Externe Experten und Cyberspezialisten der Strafverfolgungsbeh\u00f6rden helfen bei der Ermittlung, die sich noch im Anfangsstadium befindet. Mitarbeiter von HSE gehen davon aus, dass die Cyberverbrecher es auf die Daten abgesehen hatten, die in den Servern der Organisation gespeichert sind.<\/p>\n

Mitarbeiter des Rotunda Hospitals, eine der medizinischen Institutionen, die von dem Angriff betroffen ist, gaben an<\/a>, dass m\u00f6glicherweise das integrierte System von HSE f\u00fcr die Patientenregistrierung zur Verbreitung der Malware verwendet wurde. Gl\u00fccklicherweise sind lebensrettende Ger\u00e4te nicht von dem Angriff betroffen \u2013 nur auf die Patientenakten kann derzeit nicht zugegriffen werden.<\/p>\n

Wer ist f\u00fcr den Angriff verantwortlich und was wird gefordert?<\/h2>\n

Laut Bleeping Computer<\/a>, setzten sich die Betreiber der Conti-Ransomware<\/a> mit HSE in Verbindung und forderten fast 20 Millionen Dollar L\u00f6segeld. Die Verbrecher gaben an, dass sie angeblich schon zwei Wochen vor der Datenverschl\u00fcsselung in das Netzwerk von HSE eingedrungen waren und in der Zeit ca. 700 GB an unverschl\u00fcsselten Dateien herunterladen konnten, darunter u. a. Daten von Patienten sowie Mitarbeitern, Vertr\u00e4ge und Finanzdokumente. Die Conti-Betreiber haben damit gedroht, die Daten zu ver\u00f6ffentlichen, wenn sie das L\u00f6segeld nicht rechtzeitig erhalten.<\/p>\n

Die L\u00f6segeldforderung von Conti. Quelle: <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ireland-s-health-services-hit-with-20-million-ransomware-demand\/\" target=\"_blank\" rel=\"nofollow noopener\">Bleeping Computer. <\/a>

Die L\u00f6segeldforderung von Conti. Quelle: Bleeping Computer. <\/a><\/p><\/div>\n

Der Premierminister hat bereits bekannt gegeben<\/a>, dass das Land kein L\u00f6segeld zahlen wird. Wir bef\u00fcrworten diese Entscheidung<\/a> vollkommen.<\/p>\n

So k\u00f6nnen Sie sich vor Ransomware sch\u00fctzen<\/h2>\n

Ransomware-Bedrohungen f\u00fcr Gesundheitseinrichtungen nehmen weltweit stetig zu<\/a>. Wir empfehlen den Schutz von Tools f\u00fcr Remote-Zugriff und E-Mail-Systemen zu priorisieren, um das Risiko einer Infektion zu minimieren. Das sind die zwei \u00fcblichsten Eingangspunkte f\u00fcr Ransomware<\/a>. Zus\u00e4tzlich ist es ebenso wichtig, das Sicherheitsbewusstsein zu erh\u00f6hen.<\/p>\n

Insbesondere empfehlen wir Folgendes:<\/p>\n