Weitere Krankenhäuser von Ransomware befallen

Der Trend von Hackern, Ransomware in Krankenhäuser einzuschleusen, setzt sich fort. Neben einigen Krankenhäusern aus NRW gibt es Berichte über befallene Computer in Krankenhäusern in Kalifornien und Ottawa (Kanada). Außerdem ist eine Stadtverwaltung in New Mexiko betroffen. Laut Bitcoin.de gibt es gelegentlich Anfragen von Kunden.

Arnsberg, Mönchengladbach, Kleve, Essen, Köln, Chino, Victorville, Los Angeles, Ottawa – alle diese Orte haben die Gemeinsamkeit, dass ihre Krankenhäuser von einer sogenannten Ransomware befallen wurden. Ransomware ist eine Schadsoftware, die auf den von ihr betroffenen Computern sämtliche Dateien verschlüsselt und ein Lösegeld, zu zahlen in Bitcoins, verlangt. Wer das üblicherweise zwischen 0,5 und 2 Bitcoin liegende Lösegeld bezahlt, erhält den Schlüssel, mit dem die Dateien entschlüsselt werden können. Ransomware hat sich zu einer Plage des Internets entwickelt, deren Gefahrenpotenzial bislang jedoch noch begrenzt ist.

Ein Angriff auf Krankenhäuser ist besonders perfide, da dies dazu führen kann, dass für die Patientenbehandlung wichtige Systeme, wie etwa die Röntgengeräte, blockiert werden und sich zahlreiche Abläufe, von der Laboranalyse bis zur Patientenaufnahme, verzögern. Für Schlagzeilen sorgte vor kurzem ein Krankenhaus in Los Angeleses, das wegen einer Ransomware zahlreiche Patienten abweisen musste und von dem die Hacker angeblich ein Lösegeld von mehreren Millionen Dollar verlangt haben. Tatsächlich konnte das Krankenhaus jedoch seine Daten nach Zahlung eines Lösegeldes von rund 17.000 Dollar retten. In den meisten Fällen konnte der Schaden gering gehalten werden, indem die betroffenen Computer isoliert werden.

Neben Krankenhäusern wurden auch schon zahlreiche Polizeireviere, das Innenministerium von NRW sowie eine Stadtverwaltung in New Mexiko betroffen. Ob diese die Lösegelder bezahlt haben, ist in den meisten Fällen nicht bekannt. Die Dunkelziffer dürfte erheblich höher liegen. Das FBI berichtet, dass es allein 2015 2.453 Meldungen gab und die Opfer zusammen mehr als 24 Millionen Dollar verloren haben. Ransomware wirkt damit wie eine Art Steuer bzw. Schutzgeld für mangelhafte Computersicherheit.

Die Ransomware verbreitet sich üblicherweise über E-Mails, beispielsweise in pdf Dateien im Anhang. Seit neuestem gibt es auch Versionen, die sich über TeamViewer verbreiten und auch Mac-Systeme angreifen können. In fast allen Fällen, die bekannt sind, liegt die Ursache des Erfolges von Ransomware in menschlichen Fehlern. Man sollte niemals den Anhang einer unbekannten E-Mail öffnen. Niemals. Auch wenn die E-Mail behauptet, dass Sie in einem Glücksspiel gewonnen haben, wenn Sie ein Scheich um Hilfe bittet, mehrere Millionen Dollar zu überweisen oder Ihnen Ihre Bank plötzlich eine Rechnung zuschickt. Selbst den E-Mails von Bekannten sollten Sie nicht trauen, da es auch vorkommt, dass Mailserver infiltriert werden und Hacker kurzzeitig Zugang zu an sich harmlosen E-Mail-Konten haben.

Dass die Sicherheit im Alltag gelegentlich vernachlässigt wird, erfahren auch die Mitarbeiter von Bitcoin.de, Deutschlands großem Bitcoin-Marktplatz. “Gelegentlich haben wir Anfragen von Firmeninhabern oder IT-Mitarbeitern,” erklärt ein Support-Mitarbeiter von Bitcoin.de, “aber es kommt nicht übermäßig häufig vor, bildet nur einen sehr kleinen Teil der Nachfrage nach Bitcoins ab und es ist auch kein deutlich zunehmender Trend zu erkennen.” Bitcoin.de hilft den Opfern von solchen Erpressungen, schnell und seriös an Bitcoins zu kommen, wenn der Wunsch besteht, ein Lösegeld zu bezahlen, um die Daten zu retten.

About Christoph Bergmann (1048 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

8 Comments on Weitere Krankenhäuser von Ransomware befallen

  1. Schön, dass jetzt auf diese Weise rauskommt, wie fahrlässig Krankenhäuser und Städte mit unseren Daten umgehen.

  2. Nattydraddy // 24. March 2016 at 16:47 // Reply

    “Bitcoin.de hilft den Opfern von solchen Erpressungen, schnell und seriös an Bitcoins zu kommen, wenn der Wunsch besteht, ein Lösegeld zu bezahlen, um die Daten zu retten.”

    Kann Bitcoin.de den Opfern nicht auch helfen, das Lösegeld wieder zurück zu bekommen? Das einfachste wäre, das gezahlte Lösegeld in der Blockchain zu verfolgen. Es gibt auch schon Unternehmen, die sich darauf spezialisiert haben, Bitcoins zurück zu verfolgen .

    Wenn der Erpresste z.B. ein BTC an eine bestimmte Adresse als Lösegeld zahlt, dann kann man die Adresse permant und computerisiert im Blick behalten. Die Bitcoins können über noch so viele Adressen versendet werden, irgendwann werden sie in Fiat-Geld gewechselt oder zum Einkauf genutzt.

    Wenn der erpresste Bitcoin z.B. genutzt wird, um bei Dell einen neuen Computer zu kaufen, fragt man bei Dell an, an wenn Dell den Computer gesendet hat. Und schon hat man eine Person, die man nach dem Lösegeld befragen kann.

  3. Zitat:”Die Ransomware verbreitet sich üblicherweise über E-Mails, beispielsweise in pdf Dateien im Anhang.” Ich habe PDF-Dateien bisher immer für sicher gehalten. Gibt es Quellen, wo tatsächlich belegt ist, dass PDFs beim Betrachten Schadcode ausführen können? Das waren doch bestimmt nur als PDF umbenannte Exe-Dateien, oder?

  4. Das Befallen von IT-System wie z.B. von Krankenhäusern ist doch nur noch pervers. Hier werden unschuldige Patienten Opfer von nicht sicheren IT-Systemen oder nicht ausreichend geschultem Personal. Wobei grundsätzlich alle Bereiche gefährdet sind, welche Daten empfangen.

    Wenn man sich z.B. bei SemperVideo anschaut, was der User da so klicken und bestätigen muss, wirklich erstaunlich. Bis ein Virus sein Schindluder treiben kann, muss man doch teilweise einiges bestätigt werden. Man sollte wirklich darüber nachdenken, ob gewisse Personen Zugang zum Computer haben sollten oder lieber nicht.

    Des weiteren sollten die Firmen ihre Mitarbeiter schulen, anstatt nun Lösegeld zu zahlen. Vorsorge ist immer besser als Nachsorge!

  5. 1. Wer nach den Warnungen immer noch kein geschütztes System hat ist selber schuld.
    2. Diese Krankenhäuser schlampen mit Daten (die ja bares Geld sind). Wie gehen sie mit Menschen um?
    3. Es passt um in der nicht informierten Öffentlichkeit ein negatives Grundgefühl gegen Bitcoins etc zu schaffen und eine Kontrolle oder Verbot durch zu setzen. Weil es ja so ein gefährliches System ist, was nur Kriminelle benutzen…

  6. Fahrlässig handeln m.E. sowohl Betreiber als auch Betreuer die durch Einsatz nicht sicherer Software sowas ermöglichen. Was auch an Software in kritischen Bereichen zum Einsatz kommt muss auf dem einem ausreichend guten Sicherheitsstandard sein um solche Angriffe ins Leere laufen zu lassen.
    Ich würde als Betroffener den verklagen der sich offensichtlich nicht ausreichend um die Sicherheit gekümmert hat.

    So schwer ists nicht liebe IT-Systemhäuser…

    Beispiel für ein ausreichend sicheres System: OS Ubuntu Browser Firefox Addon Noscript und kein Flash. Schon hat man einen gut gesicheren PC der sochen Angriffen standhält.

  7. Das ist einfach unfassbar mit diesem Virus und das es sogar die Krankenhäuser trifft…

1 Trackback / Pingback

  1. Dunkel, dunkler, Internet – BitcoinBlog.de – das Blog für Bitcoin und andere virtuelle Währungen

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s