11 deutsche Krankenhäuser von Ransomware befallen

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Wieder scheint eine Phishing-E-Mail mit Ransomware-Anhang erfolgreich gewesen zu sein. Wieder einmal hat ein Mitarbeiter eines Trägers einer Krankenhauskette auf einen Link geklickt. Wieder war ein Social Engineering-Angriff erfolgreich. Drei Jahre nach dem Ransomware-Angriff auf das Lukas Krankenhaus in Neuss sind nun insgesamt 11 Krankenhäuser an 13 Standorten im Südwesten Deutschland betroffen, wie die Süddeutsche Zeitung berichtet. Der Betreiber, die DRK Trägergesellschaft Südwest mbH (deutsches rotes Kreuz), hat trotz des Systemausfalls seine Krankenhäuser, beispielsweise das Kirchener Krankenhaus in der Nähe von Siegen nicht von der Notfallversorgung abmelden müssen. Die Erfassung der Daten läuft nun wieder analog und muss nach dem Neustart der Systeme dann händisch in das System zurückgepflegt werden.

Wie hoch der Schaden sein wird, lässt sich noch nicht beziffern. Beim Lukas Krankenhaus entstand in der Folge 900.000 Euro wirtschaftlicher Schaden, die IT-Abteilung bekam den Angriff dort allerdings in den Griff und konnte die Systeme wiederherstellen. Ein Lösegeld, dass die Angreifer erpressen wollen, wurde nicht gezahlt und soll auch im aktuellen Fall nicht in Bitcoin überwiesen werden. Stattdessen wurden die Strafverfolgungsbehörden informiert.

Phishing-Attacken mit Ransomware nehmen in letzter Zeit wieder zu. Einige Cybersicherheits-Experten vermuten, dass sich die Angriffe deshalb häufen, weil das Verteilen von illegalen Krypto-Mining-Programmen durch den Absturz des Bitcoin-Kurses seit 2018 nicht mehr so lukrativ ist wie früher. Cyberkriminelle scheinen sich also wieder auf die Erpressung von Lösegeldern zu konzentrieren. Meist geschieht dies mit zielgerichteten Phishing-E-Mails, die einen Link zu einer infizierten Webseite enthalten, von der automatisiert die Ransomware auf dem Client des Opfers installiert wird. Von dort breitet sie sich im Netzwerk und auf den angeschlossenen IT-Systemen aus und verschlüsselt alle auf dem Weg dorthin gescannten Dateien.

Um sich gegen solche Phishing-Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs. Letztlich lassen sich durch solche Maßnahmen die Ausbreitung von Ransomware-Infektionen auch in Krankenhaus IT-Systemen verhindern.