Viren legen Krankenhausbetrieb lahm
Die Methode
Auf Verschlüsselungstrojaner spezialisierte Hacker entwickeln Schadprogramme, die auch Ransomware genannt werden. Über Mailanhänge und andere Wege gelangen sie meist unbemerkt in das System des Opfers. Dort breitet sich ein Trojaner aus, der alle Dateien, d. h. Bilder, Videos, Daten jeder Art und Programme verschlüsselt.
Das System arbeitet zunächst normal weiter, beim folgenden Neustart des PCs erscheint dann jedoch ein Fenster, das auf das Unglück aufmerksam macht. Um Zugriff auf die verschlüsselten Daten zu erhalten wird ein spezieller Key benötigt, um diesen zu erhalten wird Geld gefordert. In der Vergangenheit war vor allem die Ransomware TeslaCrypt bekannt geworden.
Diese war auf den Angriff auf Gamer spezialisiert. Die Forderungen der Erpresser bezogen sich auf einige Hundert Dollar und sollten z. T. in der Online-Währung Bitcoins bezahlt werden. Eine Zahlung via Paypal konnte bis zu 1.000 Dollar hoch sein, während die Variante über Botcoins mit im Schnitt 500 Dollar billiger kam.
Krankenhäuser außer Betrieb
Bereits in der Vergangenheit sind Krankenhäuser vor allem in den USA, aber auch in Deutschland wiederholt Opfer von dieser Art Angriff geworden. Das Hollywood Presbyterian Medical Center kämpft seit dem 5. Februar mit den Folgen eines solchen Angriffes. Nachdem die Systemsoftware komplett heruntergefahren werden musste, sind Sicherheitsmaßnahmen immer noch nichtwirksam und es kommt weiterhin zu Problemen.
Zurzeit ist in Deutschland das Lukaskrankenhaus Neuss betroffen, dessen kompletter Betrieb durch das Virus bzw. den Verschlüsselungstrojaner lahm gelegt wurde. Sowohl in den USA wie auch in Deutschland zeigt sich, dass die Umstellungen der Krankenhäuser dazu führen, dass verschiedene Arbeitsabläufe nicht mehr möglich sind.
Notfälle wurden umgeleitet und sogar alte Faxanlagen haben den Betrieb wieder aufgenommen. Die Arbeit mit Stift und Papier hat vieles verlangsamt, aber letztlich auch verdeutlicht, wie wichtig ein optimaler Systemschutz ist. Aufgrund der Notfallsituation haben die Behörden ihre Arbeit aufgenommen.
FBI und Polizei ermitteln, auch in Deutschland sind die Polizeibehörden alarmiert. Bei einer Gefährdung von Menschenleben drohen extrem hohe Strafen. Eine weitere Besonderheit im aktuellen Fall ist eine enorm hohe Geldforderung in den USA. Während bisher Beträge von bis zu 15.000 Dollar von Krankenhäusern gezahlt wurden, um ihre Systeme wieder zu entschlüsseln, stehen aktuell extreme Beträge im Raum
Die Kriminellen sollen bis zu 3,2 Millionen Euro für den Krypto-Schlüssel gefordert, der die Daten wieder freigeben würde. Das Lösegeld soll in Form von 9000 Bitcoins bezahlt werden. Das Bundesamt für Sicherheit in der Informationstechnik hat außerdem einen weiteren Fall in Bearbeitung, der ein Krankenhaus in Arnsberg betrifft. Schnelles Handeln ist dringend gefordert.
Vorsorgemaßnahmen und Sicherheit
Diese Art Angriffe betreffen vor allem Windows-PCs und können recht gut abgewehrt werden, wenn Browser und Flashplayer stets auf dem neuesten Stand sind. Außerdem sollten Firewall und andere Sicherheitsprogramme immer am Puls der Zeit sein. Insbesondere die Bitdefender Anti-CryptoWall ist empfehlenswert.
Bedauerlicherweise arbeiten auch die Hacker an immer neuen Versionen. Das erwähnte TeslaCrypt liegt bereits in der Version 4.0 vor, während Kaspersky meldet, dass die Version 2.0 geknackt wurde. Ein absolut sicherer Schutz ist ein Backup, das die unverschlüsselten Daten sichert. Wenn das Unglück passiert ist und der eigene PC befallen ist, sind die Daten, ohne den passenden Schlüssel, praktisch nicht zu retten.
Wer sich dazu entschließt, wirklich wichtige Daten retten zu wollen und bspw. mehrere Hundert Euro dafür zu bezahlen, sollte sich darüber im Klaren sein, dass eine Zahlung keine Garantie für den Erhalt des passenden Schlüssels ist. Außerdem ist der PC nach einer Entschlüsselung und der Sicherung der Daten dennoch neu aufzusetzen, um eventuell immer noch vorhandene Schadsoftware zu beseitigen.
Was ist ransomeware?
[youtube:2s-J4nVAdgg]
