Für Verbraucher
Für Unternehmen
Fr, 26.08.2022 - 10:00

SiBa-News

Hackerangriff auf Krankenhaus in Frankreich - auch in Deutschland möglich

Vor wenigen Tagen ist ein Krankenhaus in der südöstlich von Paris gelegenen Stadt Corbeil-Essonnes Opfer eines Cyberangriffs geworden. Hacker sind erfolgreich in das IT-System des Krankenhauses eingedrungen und haben Zugänge zur Software des Krankenhauses gesperrt. Mit der Software koordiniert das Krankenhaus die Patientenaufnahme. Somit können seit Tage keine Notfallpatienten mehr aufgenommen werden. Sehr viele Neuaufnahmen wurden an Krankenhäuser innerhalb von Paris verwiesen. Operationen musste verschoben werden. Möglicherweise fallen sie zukünftig aus, so der Direktor des Krankenhauses, Gilles Calmes.

Die Hacker verlangen vom Krankhaus ein Lösegeld von 10 Millionen Euro. Nach der Zahlung erfolge eine Entsperrung der Krankenhaussoftware, so die Kriminellen. Das Krankenhaus gab bereits bekannt, dass eine Zahlung nicht in Frage kommt, da es sich um eine staatliche Einrichtung handelt. Die Pariser Staatsanwaltschaft hat die Ermittlungen aufgenommen, hat bisher aber noch keine Täter erfassen können.

Bei der Schadsoftware, die die Hacker benutzt hatten, handelt es sich um sogenannte Ransomware. Das sind Programme, die gezielt über Sicherheitslücken in IT-Systeme eindringen, bestimmte Dateien oder Software auf Fremdrechnern verschlüsseln und automatisiert für die Entschlüsselung ein Lösegeld fordern. Solche Ransomware-Angriffe nehmen zu. Betroffen sind vor allem Unternehmen, so eine Studie des IT-Sicherheitsunternehmens Sophos vom Frühjahr 2022.

Ramsomwareangriffe auf Krankenhäuser - auch in Deutschland

Der Vorfall in Frankreich erinnert an den Cyberangriff auf die Server der Universitätsklinik Düsseldorf vor fast genau zwei Jahren. Hier gingen die Hacker genauso vor, hatten allerdings nicht das Krankenhaus in Visier, sondern die Universität. Bei dem Vorfall starb ein Patient, da die lebenswichtige Operation verschoben werden musste. Der Angriff sei vermeidbar gewesen, hätte das Krankenhaus die notwendigen Maßnahmen zur IT-Sicherheit in die Wege geleitet, meinte BSI-Präsident Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf einer Konferenz des Landes Nordrhein-Westfalen zur Inneren Sicherheit im Januar 2021.

Ransomware - Was tun?

SiBa rät generell Unternehmen und Organisationen zu präventiven Vorsichtsmaßnahmen vor Ransomware.

  • Aktualisieren Sie regelmäßig jegliche Software, um Schwachstellen zu schließen, über die Angreifer in Systeme eindringen können. Vergessen Sie dabei nicht die Firmware in Geräten wie Router oder Drucker.
  • Schadsoftware verbereiten Hacker auch über E-Mails. Daher gilt: Klicken Sie nicht auf Links oder Dateianhänge in E-Mails, die Ihnen suspekt vorkommen. Antworten Sie nicht auf solche E-Mails.
  • Nutzen Sie IT-Sicherheitsprogramme, die einen Schutz vor Phishing, Spam und Ransomware bieten.
  • Erstellen Sie regelmäßig Backups Ihrer Dateien, Ihrer Software oder Ihres Systems und sichern sie diese auf externe Speichermedien. So verhindern Sie Datenverlust.

Sie sind Opfer von Ransomware geworden? Dann melden Sie den Erpressungsversuch der Polizei. Gehen Sie auf keinen Fall auf Lösegeldforderungen ein, eine Entschlüsselung erfolgt laut Angaben der Polizei auch nach Zahlungen nicht.

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen