Ransomware: US-Krankenhaus zahlt 40 Bitcoins Lösegeld
Bitcoins im Wert von 15.000 Euro blätterte ein Krankenhaus in Los Angeles hin, um seine von einem Erpressungstrojaner verschlüsselten Daten wieder freizukriegen. Das sei der schnellste Weg gewesen, sagte der Krankenhaus-Chef.
Das von einem Erpressungstrojaner betroffene Krankenhaus Hollywood Presbyterian Medical Center in Los Angeles hat seine IT-Systeme mit einer Lösegeldzahlung freigekauft. 40 Bitcoins wurden laut einer Mitteilung des Klinik-Chef Allan Stefanek gezahlt, umgerechnet rund 15.000 Euro. Das sei der schnellste und effizienteste Weg gewesen, die nicht mehr funktionale IT wieder herzustellen, begründete er den Schritt.
Alle betroffenen Systeme seien seit Montag wieder in Betrieb, die digitale Patientenverwaltung funktioniere wieder reibungslos – sensible Daten seien nicht kompromittiert worden. Frühere Berichte hatten von einem Lösegeld in Höhe von 9000 Bitcoins gesprochen, was Stefanek als Falschmeldung bezeichnete. Wie es zur Trojaner-Infektion kam ist noch unklar, Ermittler gingen nicht von einer gezielten Attacke aus.
Krankenhauskeim 2.0?
Verschlüsselungstrojaner wie beispielsweise TeslaCrypt landen in der Regel als E-Mail-Anhang auf Computern und verschlüsseln, wenn sie geöffnet werden, Teile des Systems. In großen IT-Netzwerken wie beispielsweise in einem Krankenhaus können davon alle Daten betroffen sein, die der Schädling über das Netz erreicht. Ohne den zur Entschlüsselung nötigen privaten Krypto-Schlüssel sind die Daten meist verloren, sofern die Programmierer bei der Umsetzung der Verschlüsselung nicht geschlampt haben. Für manche Trojaner-Versionen wie Teslacrypt 2.0 kursieren auch bereits Entschlüsselungstools.
Auch in Deutschland hatten bereits Krankenhäuser mit solcher Malware zu kämpfen: Vergangene Woche war etwa bekannt geworden, dass das Lukaskrankenhaus in Neuss durch einen Erpressungstrojaner lahmgelegt wurde. Ebenfalls habe es laut Berichten auch eine Klinik in Arnsberg erwischt, einen weiteren Fall soll es 2015 gegeben haben.
Lösegeld besser nicht zahlen?
Das BSI rät Betroffenen eher von Lösegeldzahlungen ab. Die versprochene Entschlüsselung bliebe oft trotz Zahlung aus. Betroffene sollten lieber Anzeige erstatten. Zur Prävention sei auf regelmäßige Updates zu achten, wichtige Daten sollten als Backup auf getrennten Systemen vorgehalten werden und von verdächtigen Anhängen und Links in Mails sollte man die Finger lassen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(axk)
