Handelsblatt

MenüZurück
Wird geladen.

19.02.2016

09:25 Uhr

Cyberangriff auf Krankenhaus

Die neuen Schutzgelderpresser

VonAxel Postinett

Ein Krankenhaus in Los Angeles hat Lösegeld bezahlt, um seine eigenen Daten wiederzubekommen. Langsam dämmert der Wirtschaft, welche Risiken durch Hacker drohen. Selbst die Polizei wird erpresst - und zahlt.

Das Krankenhaus musste Lösegeld an Cybergangster zahlen, um den Betrieb aufrecht zu erhalten.  Das FBI ermittelt, aber die Chancen, die Täter zu fassen, sind gering. Reuters

Das Hollywood Presbyterian Medical Center in Los Angeles

Das Krankenhaus musste Lösegeld an Cybergangster zahlen, um den Betrieb aufrecht zu erhalten. Das FBI ermittelt, aber die Chancen, die Täter zu fassen, sind gering.

San FranciscoAm Ende blieb Allen Stefanek keine Wahl. Der Klinik-Chef setzte sich an seinen Computer und überwies 40 Bitcoins, derzeit rund 17.000 US-Dollar wert, an einen Unbekannten. Der hatte ihm ein Angebot gemacht, das er nicht ablehnen konnte. Im Gegenzug für das digitale Geld bekam er einen ebenfalls digitalen Schlüssel.

Mit ihm beendete er die schmerzvolle Zeit, in der das Hollywood Presbyterian Medical Center keinen Zugriff auf weite Teile seiner IT-Infrastruktur und Dateien hatte. Die waren am 5. Februar von Hackern heimlich verschlüsselt worden. Danach hinterließen sie eine Lösegeldforderung, um nach Zahlung den Verschlüsselungs-Key herauszugeben. „Der schnellste und effizienteste Weg zur Wiederherstellung der IT und der Verwaltung war die Zahlung des Lösegeldes“, räumte Stefanek nun ein. „Wir haben es getan, um den normalen Betrieb wiederherzustellen.“

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Der Vorgang zeigt das ganze Ausmaß der Verzweiflung. Denn die Zahlung war nicht mehr als ein Schuss ins Blaue. Die Hacker hätten auch einfach das Passwort für sich behalten und Nachforderungen stellen können. Denn obwohl FBI und externe Computerexperten zu Hilfe gerufen wurden, war es nicht gelungen, die Verschlüsselung zu knacken.

Seit US-Präsident Barack Obama 2009 die Gesundheitsbranche aufgefordert hat, auf elektronische Patientenakten umzusteigen, sehen sich immer mehr Krankenhäuser und Arztpraxen einem massiven Sicherheitsproblem ausgesetzt. Das „Electronic Medical Record“-System war es auch, das die Klinik in Hollywood an den Rand des Betriebsstillstands gebracht hatte. Sämtliche Abteilungen greifen darauf zu. Für das 434-Betten-Haus mit 200 Millionen Dollar Jahresumsatz stand also viel auf dem Spiel.

Betrugsmasche Ransomware: Geld her, sonst geht nichts mehr

Betrugsmasche Ransomware

Geld her, sonst geht nichts mehr

Für Verbraucher ist Erpressungssoftware ein Risiko. Was passieren kann und wie man seine Daten schützt.

Für Adam Kujawa vom Sicherheitsexperten Malwarebytes ist das ein alltäglicher Vorgang. Es spricht nur niemand darüber. „Unglücklicherweise schweigen viele Unternehmen einfach, wenn sie Opfer solcher Attacken werden, vor allem, wenn sie auch bezahlt haben“, so der Experte aus San Jose gegenüber der Nachrichtenagentur AP. „Ransomware“, wie die spezielle Form von Verschlüsselungskriminalität genannt wird, wird auch ein großes Thema auf der Sicherheitskonferenz RSA spielen, die am 29. Februar in San Francisco beginnt.

Auch in Deutschland sind die Cyberkriminellen munter aktiv. Mehrere Krankenhäuser in Nordrhein-Westfalen, unter anderem in Neuss, waren in diesem Jahr bereits betroffen.

Und haben die Hacker erst einmal zugeschlagen, dann gibt es für niemanden ein Erbarmen: Im April 2015 musste die Polizeibehörde der amerikanischen Kleinstadt Tewksbury feststellen, dass ihre Datenbestände über Verhaftungen und Verdächtige nicht mehr aufzurufen waren. Hinzugezogene IT-Experten konnten nur noch mit den Schultern zucken – die Daten waren verschlüsselt worden und ohne Code nicht mehr auszulesen. Zähneknirschend bezahlte die Polizei die geforderten 500 Dollar an die virtuellen Erpresser, um die Daten der lokalen Bösewichte wieder einsehen zu können.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×