Die US-Bundespolizei Federal Bureau of Investigation (FBI) warnt gemeinsam mit anderen US-Bundesbehörden vor einer „wachsenden und unmittelbaren“ Cyberbedrohung für das US-amerikanische Gesundheitswesen. Cybererpresser versuchen demnach durch Ransomeware-Angriffe die Informationssysteme von Krankenhäusern wegzusperren – ausgerechnet mitten in der sich wieder verschärfenden Covid-19-Pandemie.
Einem Bericht der britischen Tageszeitung „The Guardian“ zufolge wurden in dieser Woche bereits mindestens fünf Krankenhäuser in den Vereinigten Staaten durch Ransomware einer russischsprachigen Bande lahmgelegt, Hunderte weitere seien möglicherweise gefährdet. Charles Carmakal, Chief Technical Officer der Cybersicherheitsfirma Mandiant, wird mit der Aussage zitiert: „Wir erleben die bedeutendste Bedrohung der Cybersicherheit, die wir in den USA je hatten.“
Der Sicherheitsforscher Alex Holden, CEO von Hold Security, hatte die US-Behörden Ende vergangener Woche über die neue Angriffswelle mit der Malware Ryuk informiert, die üblicherweise via Emotet und Trickbot eingeschleust wird. Die Erpresser verlangen laut Holden deutlich über 10 Millionen US-Dollar Lösegeld pro Ziel und diskutieren im sogenannten Darknet bereits über mehr als 400 weitere mögliche Ziele. „Die bösen Jungs rechnen damit, dass sie Panik auslösen. Und nein, sie attackieren keine Systeme für die Wahlen“, so Holden. „Sie greifen ganz bewusst da an, wo es noch mehr weh tut.“
Das FBI hat seine diesbezügliche Warnung gemeinsam mit den US-Ministerien für Heimatschutz und sowie Gesundheit und Soziale Dienste herausgegeben. Ransomware plagt die öffentlichen Hände der USA bereits seit rund anderthalb Jahren verstärkt und hatte unter anderem eine Reihe von Stadtverwaltungen getroffen.
Im September wurde die auch außerhalb der USA präsente Krankenhauskette Universal Health Service durch Ransomware derart ausgeknockt, dass Ärzte und Schwestern wieder zu Papier und Stift greifen mussten und es zu teils chaotischen Zuständen und schweren Beeinträchtigungen bei der Patientenversorgung kam. Derlei Angriffe gibt es aber beileibe nicht nur in den USA – ebenfalls im September hatte eine Ransomware-Attacke auf die Uniklinik in Düsseldorf ein erstes Todesopfer gefordert.
Mit der Retarus Secure Email Platform Ransomware-Attacken vorbeugen
Einfallstor für Ransomware-Angriffe sind in den allermeisten Fällen E-Mails mit verseuchten Anhängen oder Links zu Webseite mit infizierten Drive-by-Downloads. Neben der unbedingt notwendigen Sensibilisierung der Nutzer bietet eine E-Mail-Security-Lösung auf der Höhe der Zeit wichtige Schutzmechanismen gegen solche Attacken. Was die Retarus Secure Email Platform hier leisten kann, erfahren Sie auf unserer Webseite oder direkt bei Ihrem Ansprechpartner vor Ort.