Hacker infiltrieren Krankenhaus und verlangen 9.000 Bitcoin Lösegeld
ambulance von Till Krech via flickr.com. Lizenz: Creative Commons
Das Hollywood Presbyterian Medical Center in der Mitte von Los Angeles hat ein Problem. Hackern ist es gelungen, das Computersystem des 430-Bett-Krankenhauses außer Betrieb zu setzen. Für die Herausgabe der Schlüssel, die das System wieder aktivieren, verlangen die Cyberkriminellen 9.000 Bitcon, was derzeit rund 3,2 Millionen Euro entspricht.
Das 21. Jahrhundert wird vielleicht als Zeitalter der Kryptoanarchie in die Geschichte eingehen: als eine Zeit, in der IT-Systeme mehr und mehr lebensnotwendige Funktionen ausüben, aber zugleich zu Einfallstoren für Kriminelle aus dem Cyberspace werden. Einen Vorgeschmack, wie das ausgehen kann, erhielten Patienten des Hollywood Presbyterian Medical Centers. Sei einigen Wochen werden Untersuchungsergebnisse per Faxt anstatt per E-Mail verschickt, Aufnahmen mit Stift und Papier anstatt mit Computern dokumentiert und Patienten wegen alltäglicher Behandlungen an andere Kliniken weitergeleitet.
Das Krankenhaus mit seinen 430 Betten fiel einem schweren IT-Angriff zum Opfer. Wie es aussieht, hat ein Virus, der irgendwie ins System eingedrungen ist, die Datenbanken verschlüsselt. Die Folge: Ärzte können nicht mehr zeitnah auf Patientendaten zugreifen, der Datentausch mit Laboren, Röntgengeräten und Computertomographen ist unterbrochen und Strahlungsgeräte sowie die Onkologie sind ausgeschaltet. Softpedia berichtet, dass mehr als 900 Patienten in andere Krankenhäuser geschickt wurden.
Der Hack ereignete sich Anfang Februar, wurde aber erst heute publik und ist noch nicht gelöst. Die lokale Polizei, das FBI sowie eine Firma für Computer-Forensik ermitteln, jedoch bislang wohl noch ohne Ergebnisse. Die Hacker fordern 9.000 Bitcoins für die Schlüssel für das System, was im Moment, bei einem Kurs von 360,07 Euro, ansehnlichen 3.240.630 Euro entspricht.
Ob die Klinik zahlt oder nicht, ist ebensowenig bekannt wie technische Details über den Hack. Softpedia spekuliert über zwei Szenarien: In beiden hat eine Inkarnation der gewöhnlichen Ransomware das System infiltriert. Ransomware gelangt zum Beispiel durch eine E-Mail von angeblich einer Bank auf Computer, verschlüsselt dort alle Festplatten – auch USB-Sticks! – und verlangt 0,5-1 Bitcoin für den Schlüssel. Im ersten Szenario hat der Virus so viele Computer infiziert, dass das Lösegeld für das ganze System der Klinik 9000 Bitcoin erreicht. Oder – und das finde ich viel wahrscheinlicher: Die Hacker haben die Lösegeldforderung “etwas” erhöht, nachdem ihnen klar wurde, was für ein Fisch ihnen ins Netz gegangen ist.
Ransomware ist eine Plage des Internets. Die Welt wäre ohne sie bestimmt besser, wie ohne Schnaken, aber sie wird daran auch nicht kaputtgehen. Ich glaube, Cyber-Mobbing ist schlimmer. Je mehr sich aber Wirtschaft und Gesellschaft und alles mit dem Internet verbinden, Autos, Fabriken, Behörden, Herzschrittmacher, Geld und eben Krankenhäuser, desto größer wird die Bedrohung durch Mal- und Ransomware. Der Fall des Hollywood Presbyterian Medical Center ist der bisher größte bekannte Hack für Bitcoins, dürfte aber erst der Anfang sein.
Eine Fußnote: vor einigen Tagen wurde auch die Webseite der britischen Vereinigung der Berater und Psychotherapeuten von Ransomware angegriffen. Sie ist derzeit offline. Anders als beim Hollywood Krankenhaus begnügen sich die Hacker jedoch mit 0,4 Bitcoin. Beunruhigend ist allerdings, dass die Webseite auf einem Linux-System läuft, von dem man bisher sagt, es sei weitgehend virensicher. Anscheinend wurde der Virus speziell dazu geschrieben, Webseiten lahmzulegen.
Ein verheerendes Detail von Ransomware im Allgemeinen ist, dass ein Angreifer mit relativ geringem Aufwand einen hohen Schaden anrichten kann. Er muss nicht mal programmieren können. Erst vor einem Monat fanden Sicherheitsforscher heraus, dass im DeepWeb bereits Ransomware-as-a-service angeboten wird. So kann jeder zum digitalen Erpresser werden.
Absolut scheußliche Menschen.
Der Vorfall zeigt, dass IT-Sicherheit ein riesen Thema ist und gerade bei lebenswichtigen Systemen nicht vernachlässigt werden darf. Es wäre interessant, ob die Infizierung von Außen (also übers Internet) oder von Innen (bspw. über einen verseuchten USB-Stick) statt fand. Die Erpresser sind ekelhafte Leute – keine Frage – aber die entsprechenden Verantwortlichen im Krankenhaus sind nicht schuldlos. Wurde an der Sicherheit und/oder bei kompetentem Fachpersonal gespart? Hygiene beim IT-System ist genauso notwendig wie die mikrobiologische Hygiene im Krankenhaus, wenn es um lebenswichtige Geräte geht.
Ich habe schon mehrere Firmen kennengelernt, bei denen die IT-Systeme eine komplette Katastrophe waren – und dabei bin ich nur ein Laie was Netzwerktechnik anbelangt. Wenn die IT-Systeme in manchen Krankenhäusern ebenfalls so aufgebaut und administriert werden, dann sind solche Vorfälle wie dieser kein Wunder.
Primär liegt das Problem bei den Unternehmen selbst, welche den Bereich IT oftmals deutlich unterdimensioniert auslegen um u.a. Gelder zu sparen.
Schon ziemlich fragwürdig auch, weshalb für solche Fälle kein “Cold Storage” vorgehalten wird, d.h. man Daten “kalt” lagert und im Bedarfsfalle das System einfach wieder zurückspielt.
Ich meine, ein jedes Unternehmen muss ständig damit rechnen, dass ein Virus das gesamte Netzwerk lahmlegt und nur ein Rückspielen des gesamten Systems möglich ist.
Ferner gibt es darüber hinaus auch Virtualisierungsapplikationen für einen Webserver, wodurch sich einzelne Applikationen in Container auslagern lassen, welche wiederum keinerlei Verbindung zu anderen Containern und Bereichen der Festplatte besitzen.
Ist der Container nicht mehr ansprechbar, so kann er verworfen und wieder neu erstellt und die Daten automatisch wieder eingespielt werden.
Solange Server und diverse PCs offen wie Scheunentore sind, solange Serverzugänge mit Vollzugriffen ausgestattet werden, solange es Nutzer gibt, welche die unbekannte Mail öffnen, solange wird es auch erfolgreiche Hacker geben.
Schade dass es solche Menschen gibt. Wirft ein schlechtes Licht auf das Darknet und Bitcoin, zu unrecht. Ich hoffe durch best möglicher zusammenarbeit können den Gaunern das Handwerk gelegt werden.
Lg