Ein Backup zu haben allein reicht nicht…

18 Jan

  • in BCMS
  • von
  • 0

Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backup

In den USA hat es mal wieder die Gesundheitsbranche getroffen: Ein Krankenhaus zahlte trotz Backup eine beträchtliche Summe an Lösegeld an Erpresser.

Das Krankenhaus im US-Bundesstaat Indiana hat eigentlich alles richtig gemacht und ein Backup seiner Daten erstellt, um im Falle eines Problems oder einer Erpressung handlungsfähig zu bleiben. Eigentlich… Denn das Klinikum zahlte trotz Backups rund 60.000 US-Dollar an Ransomware-Erpresser, um seinen Betrieb schneller wieder aufnehmen zu können. Da Cyber-Gangster sich von Unternehmen höhere Lösegeldzahlungen erhoffen, greifen sie inzwischen sehr gezielt an. Das Krankenhaus bestätigte den Angriff inzwischen.

Bereits seit 2016 treibt die auf Krankenhäuser spezialisierte Ransomware Samsam in unterschiedlichen Versionen ihr Unwesen. Das Opfer dabei:  die Daten des Hancock-Health-Krankenhauses wurden verschlüsselt. Der Einbruch in das Netzwerk erfolgte nach Angaben von „The Register“ über einen Exploit im Remote Desktop Protocol (RDP) am 11. Januar 2018 gegen 9:30 Uhr.

Andere Krankenhäuser nicht übermäßig belasten

Samsam verbreitete sich nach dem Eindringen im System schnell und konnte „einen Teil der Informationssysteme des Krankenhauses infizieren“. Dieser Umstand führte dazu, dass Mitarbeitende in vielen Abteilungen auf Papierbackups zurückgreifen mussten. Ein Lichtblick: Patientendaten wurden wohl „nur“ verschlüsselt und wurden von den Angreifern nicht kopiert und damit gestohlen – zumindest für dieses Mal und soweit man das feststellen kann. Sicherheitsexperten warnen vor falschem Sicherheitsempfinden, denn ihrer Meinung nach könnte dieser Angriff eine Ablenkung sein und weitere Angriffe zur Folge haben. Ein weiterer Lichtblick: Lebenserhaltende Systeme waren nicht betroffen. Für die betroffenen Kliniken könnten solche Vorkomnisse noch ein anderes Nachspiel haben: in den USA sind Datenschutzgesetze nach Branchen erlassen. Ein Verstoß gegen den „Health Insurance Portability and Accountability Act“ (HIPAA) kann empfindliche Ordnungsgelder zur Folge haben. Datenschutz interessiert sich auch für die Verfügbarkeit und Richtigkeit von Daten. Es kommt nicht nur darauf an, dass personenbezogene Daten „abhanden“ gekommen sein könnten.

Das Krankenhaus in Indiana hatte zwar wie man es erwarten würde Backups seiner Daten gemacht – aber die Wiederherstellung nicht geübt. Am 12.01.2018 entschied man sich, die Lösegeldsumme in Bitcoins zu zahlen und damit die Daten wieder entschlüsseln zu können. Es sah so aus, als wenn das Rücksichern der Backups ohne diese Zahlung aus den vorhandenen Backups zu lange gedauert hätte. Die Entscheidung soll beeinflusst gewesen sein von der derzeitigen Grippewelle und den schlechten Wetterbedingungen in den USA. „Wegen des Eis- und Schneesturms und einer der schlimmsten Grippewellen in der neuen Geschichte wollten wir unsere Systeme so schnell wie möglich wieder lauffähig haben, um nicht andere Krankenhäuser übermäßig zu belasten“, sagte CEO Steve Long „The Register“.

Das Beispiel zeigt, dass Unternehmen nicht nur Backups vorhalten sollten – sondern auch einen Plan, wie diese im Notfall wiederhergestellt werden können – und testen!

Urheber Bild: © Uli-B – Fotolia.com

 

 

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.