Kryptotrojaner – Manche haben mehr Glück als andere

Veröffentlicht am von
Pressemeldung der Firma 8com GmbH & Co. KG

In den vergangenen Monaten haben wir immer wieder vor Erpressungstrojanern gewarnt. Wie eine Seuche tauchen ständig neue Kryptotrojaner auf und greifen sowohl Privatpersonen als auch Unternehmen und Behörden an. Vor gut einem Jahr war der Landschaftsverband Rheinland Opfer der für Kriminelle lukrativen Masche geworden und im Februar wurden mehrere Kliniken in Deutschland lahmgelegt, weil ein Schädling sich in den IT-Systemen eingenistet hatte. Nun zeigt ein Fall aus England, dass es mit guter Organisation und einem Quäntchen Glück auch anders ausgehen kann.

Was ist passiert? Offenbar hat eine der Schwestern des Papworth Hospital an einem Samstag um ca. 11 Uhr nachts eine kompromittierte E-Mail geöffnet und dadurch einem Krypotrojaner Zugang zu den IT-Systemen verschafft. Dann hatte das Krankenhaus Glück, denn der Trojaner begann nicht sofort damit, die Daten zu verschlüsseln, sondern wartete bis nach Mitternacht – bis das tägliche Back-up der Daten abgeschlossen war. Somit waren bis zu diesem Zeitpunkt keine Daten verloren und das Krankenhaus konnte sich die Lösegeldzahlung sparen, auch wenn die Wiederherstellung der gesamten Daten nicht nur aufwendig sondern auch recht teuer war. Ein weiterer Glücksfall für das Krankenhaus war außerdem, dass die Attacke an einem Samstag stattfand und sonntags keine Operationen durchgeführt werden. So wurde der laufende Betrieb nicht unterbrochen.

Bei einer Konferenz in Birmingham berichtete nun eine verantwortliche Sprecherin des Krankenhauses über den Fall und gab zu, dass Papworth nur mit viel Glück und einem blauen Auge davongekommen sei. Sie erklärte jedoch auch, was die Verantwortlichen daraus gelernt haben, nämlich, dass die größte Schwachstelle die Mitarbeiter und deren Nutzerverhalten sind, auch wenn es wohl entsprechende Verhaltensrichtlinien gab. Außerdem wurde die Frequenz der Back-ups erhöht: Seit der Attacke werden die Daten stündlich auf unterschiedlichen Systemen gespeichert, um auch für den Fall, dass ein Virus einmal auf ein Back-up übergreift, abgesichert zu sein.

Ebenfalls auf der Konferenz wurde ein Experiment aus den USA präsentiert, in dem eine Phishing-Mail an tausende Mitarbeiter von Krankenhäusern verschickt wurde. Dabei kam heraus, dass die Mail überdurchschnittlich oft von Krankenschwestern der Nachtschicht zwischen 23 und 5 Uhr geöffnet wurde. Offenbar lässt in dieser Zeit die Aufmerksamkeit und Vorsicht stark nach, weswegen hier eine spezielle Schulung besonders wichtig wäre!

Weniger Glück hatte übrigens der Northern Lincolnshire & Goole NHS Foundation Trust, ein regionales Krankenhaus des britischen Gesundheitssystems. Er musste seine Arbeit nach einer Attacke vorübergehend komplett einstellen und alle Operationen und Patiententermine für mindestens zwei Tage absagen. Lediglich bereits stationär aufgenommene Patienten wurden so gut es ging versorgt. Traurig aber wahr: Damit steht er nicht alleine da, denn fast die Hälfte aller NHS-Trusts (staatliche Kliniken und Praxen des britischen Gesundheitssystems) ist bereits Opfer von Ransomware-Attacken geworden.



Firmenkontakt und Herausgeber der Meldung:
8com GmbH & Co. KG
Wallgasse 11
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen für Informationssicherheit in Europa. Seit zwölf Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbeitern handelt es sich um Penetrationstester, Information Security Consultants und Information Security Awareness-Spezialisten. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen. Prüfungen werden bei 8com von professionellen Auditoren durchgeführt, die über umfangreiches Wissen der praktischen IT-Sicherheit verfügen. Die Experten der 8com sind darauf spezialisiert, in Netzwerke einzudringen. Sie sind professionelle Hacker auf der richtigen Seite des Gesetzes. Alle Leistungen dienen der präventiven Abwehr von Hacking-Angriffen.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.