Erpressungstrojaner: Wer Pech hat, zahlt zweimal
Ein Krankenhaus in den USA zahlte das Lösegeld, das Ransomware-Erpresser verlangten. Die Erpresser forderten prompt eine Nachzahlung.
(Bild: Kansas Heart Hospital)
- Fabian A. Scherschel
Das Kansas-Heart-Krankenhaus in Wichita (Kansas, USA) wurde Berichten zufolge Opfer einer Ransomware-Attacke. Da viele Computer der Angestellten nicht mehr funktionierten, entschloss sich die Krankenhaus-Leitung dazu, ein Lösegeld zu zahlen – die Höhe der Zahlung wollten die Verantwortlichen nicht mitteilen, da eine Ermittlung noch laufe. Die Kriminellen entschlüsseltem aber nicht alle Dateien und verlangten prompt ein weiteres Lösegeld.
"Keine weise Strategie"
Das zweite Lösegeld bezahlte die Klinik nicht. Network World zitiert den Leiter des Krankenhauses dazu mit den Worten "das wäre keine weise Strategie gewesen". In der Vergangenheit hatte die US-Bundespolizei FBI den Opfern von Ransomware empfohlen, das Lösegeld einfach zu zahlen. Wie der Fall in Kansas zeigt, kann es auch in die Hose gehen, wenn man Verbrecher beim Wort nimmt.
Es ist anzunehmen, dass die Gauner genau wussten, dass sie es mit einem Krankenhaus zu tun hatten und deswegen mehr Geld als bei Privatpersonen erpressen wollten. In vergleichbaren Fällen vermuten die untersuchenden Ermittler immer wieder, dass große Organisationen gezielt mit Erpressungstrojanern infiziert werden.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(fab)
