Ransomware: US-Krankenhaus zahlt 15.000 Euro Lösegeld

Das Hollywood Presbyterian Medical Center zahlte 40 Bitcoins Lösegeld an einen Hacker, der zuvor die Kontrolle über die Computersysteme des Krankenhauses erlangt und alle Benutzer über ein Woche lang ausgesperrt hatte. Die Versorgung der Patienten war nach Angaben des Krankenhauses zu keinem Zeitpunkt beeinträchtigt, man konnte jedoch nicht feststellen, ob Patienten- oder Mitarbeiterdaten entwendet wurden.

Nach eingehender Beratung mit den Strafverfolgungsbehörden und Computerexperten entschloss sich die Krankenhausleitung zur Zahlung des Lösegelds, um wieder auf seine Systeme zugreifen zu können.

„Der schnellste und effizienteste Weg, unsere Systeme und administrativen Funktionen wiederherzustellen, war die Zahlung des Lösegelds zur Freigabe des Entschlüsselungsschlüssels. Wir haben uns dafür entschieden, um den ordnungsgemäßen Betrieb wiederherzustellen“, so Allen Stefanek, President & CEO in einer Mitteilung.

Dieser Cyberangriff erinnert uns wieder daran, dass

1. tauch große Organisationen vor Ransomware-Angriffen nicht sicher sind – ganz im Gegenteil.
2. tnach erfolgter Infektion kaum Handlungsspielraum bleibt, da diese Angriffe eine beeindruckende Erfolgsquote vorzuweisen haben.
3. tman durch Zahlung des Lösegelds Cyberkriminalität noch befördert.

 

In den USA haben den Ergebnissen einer Bitdefender-Untersuchung zufolge bisher mehr als 50 % der Ransomware-Opfer den Forderungen ihrer Erpresser nachgegeben. Internetnutzer in den USA gaben an, dass sie zu einer Zahlung von bis zu 350 Dollar für die Freigabe ihrer persönlichen Dateien und Fotos bereit wären.

Quelle: Bitdefender

Sind jedoch Unternehmen, ihre Daten und die Daten ihrer Kunden betroffen, geht es schnell um wesentlich größere Summen.

Und genau darum sollte man unbedingt von vorneherein die richtigen Sicherheitsmaßnahmen ergreifen. Diese sehen wie folgt aus:

• tSchulen Sie Ihre Mitarbeiter im richtigen Umgang mit Computern und helfen Sie ihnen, Manipulationsversuche und so genannte Spear-Phishing-Angriffe zu erkennen.
• tSorgen Sie für die Installation, Konfiguration und den ordnungsgemäßen Betrieb einer modernen Lösung für die Endpunktsicherheit.
• tFühren Sie Softwareeinschränkungen ein, um die Ausführung von Programmen aus bestimmten Bereichen zu unterbinden.
• tSetzen Sie zur Blockierung aller eingehenden Verbindungsversuche mit Diensten, die nicht öffentlich zugänglich sein sollen, auf eine Firewall.
• tStellen Sie sicher, dass Programme und Benutzer nur über die Berechtigungen verfügen, die sie für ihre Aufgaben auch wirklich benötigen.
• tAchten Sie vor der Eingabe eines Stamm- oder Benutzerkontokennworts darauf, dass es sich bei dem Programm, das den Zugriff auf Verwaltungsebene anfordert, auch um eine vertrauenswürdige Anwendung handelt.
• tAktivieren Sie die Systemwiederherstellung, um nach Entfernen des Virus vorherige Versionen von verschlüsselten Dateien wiederherstellen zu können.

 

Was glauben Sie, was der beste Umgang mit Ransomware ist?

rn