Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb

Inhaltsverzeichnis

Seit Anfang September sind die IT-Systeme der Wertachkliniken in Bobingen und Schwabmünchen lahmgelegt. Das berichtet unter anderem die Augsburger Allgemeine. Demnach ist der Klinikbetrieb durch den Ausfall der Serversysteme massiv eingeschränkt und auf eine analoge Notfallstruktur umgestellt worden. Geplante Operationen wurden abgesagt, weitere Absagen könnten folgen.

Die Cybercrime-Abteilung in Augsburg hat die Ermittlungen Berichten zufolge übernommen und arbeite dafür eng mit den IT-Experten der Kliniken zusammen. Unklar ist bislang, ob die Täter ein Lösegeld fordern oder sensible Daten gestohlen haben. Erste Maßnahmen zur Sicherung und Analyse der Daten wurden umgehend eingeleitet. "Von dem Angriff auf die IT betroffen sind nach einer ersten Analyse Verschlüsselungen virtueller Server im Krankenhaus-Informationssystem", heißt es im Bericht.

Wann die Wiederaufnahme des regulären Betriebs erfolgt, sei nicht absehbar. Derzeit werde mit Hochdruck daran gearbeitet, die wichtigsten Abläufe zeitnah wiederherzustellen – Informationen an Patienten, etwa über abgesagte Operationen, erfolgen direkt über das Stationspersonal.

Datenleck bei US-amerikanischem Ölunternehmen

Nach einem Cyberangriff auf den US-amerikanischen Gas- und Öl-Dienstleister Halliburton, einem der größten Öl-Dienstleister der Welt, bestätigt das Unternehmen den Sicherheitsvorfall in einer Pflichtmitteilung (Formular 8-K) an die US-Börsenaufsicht. Demnach geht das Unternehmen davon aus, dass Unbefugten an Informationen des Unternehmens gelangten.

Als das Unternehmen von dem Vorfall erfuhr, habe es sofort die Strafverfolgungsbehörden informiert und Systeme vorsorglich offline genommen. Das führte zu Störungen und eingeschränktem Zugang zu einem Teil der Anwendungen. Derzeit laufen die Untersuchungen, unter anderem zum Umfang des Datenabflusses. Laut Bleeping Computer steckt die Gang Ransomhub hinter dem Angriff.

Cyberangriff auf "Transport for London"

Ebenfalls von einem Cybersicherheitsvorfall betroffen ist der Londoner Verkehrsbetrieb "Transport for London" (TfL). Bisher gebe es keine Hinweise darauf, dass Kundendaten abgeflossen sind. Die TfL-Dienste seien nicht betroffen. Es seien sofortige Maßnahmen ergriffen worden, um einen weiteren Zugriff auf ihre Systeme zu verhindern. Um den Vorfall aufzuklären, arbeitet die TfL nach eigenen Angaben eng mit den zuständigen Regierungsbehörden zusammen.

Dauerbrenner Cybersicherheit

Immer wieder kommt es zu Cyberangriffen, in deren Folge Kriminelle ein Lösegeld fordern, etwa für einen Entschlüsselungs-Key. Gezahlt wird in der Hoffnung, die IT-Systeme wieder nutzen zu können oder um einen Datenleak zu verhindern. Experten raten davon ab, Lösegelder zu zahlen. Um für solche Vorfälle gewappnet zu sein, empfehlen sie neben aktuellen IT-Sicherheitsstandards unter anderem eine gute Back-up-Strategie. Zahlen Opfer ein Lösegeld, fordern Angreifer oft sogar ein weiteres – das geschah etwa beim US-Gesundheitsdienstleister Change Healthcare. Nach mindestens zwei Lösegeldzahlungen musste das Unternehmen seine Kunden dennoch über einen Datenabfluss informieren.

Kürzlich hat eine vom Digitalverband Bitkom in Auftrag gegebene Studie ergeben, dass 60 Prozent von rund 1000 befragten Unternehmen Opfer von Cyberangriffen sind. Bei 31 Prozent davon entstand dadurch ein Schaden. Von den betroffenen Unternehmen gaben 12 Prozent an, auf die finanziellen Forderungen der Täter eingegangen zu sein. Von den Unternehmen, die Opfer von Ransomware-Angriffen wurden, konnten 40 Prozent ihre Daten selbst wiederherstellen, 10 Prozent erhielten ihre Daten ohne Lösegeldzahlung von den Tätern zurück. Nur ein Prozent der betroffenen Unternehmen gab an, dass gestohlene Daten veröffentlicht wurden. Allerdings berichteten 17 Prozent von massiven Einschränkungen des Geschäftsbetriebs infolge des Angriffs.

Nach solchen Angriffen haben 54 Prozent der Unternehmen ihre Sicherheitsvorkehrungen verschärft. Dennoch hätten 42 Prozent der Umfrage zufolge nicht damit gerechnet, Opfer eines Ransomware-Angriffs zu werden. 18 Prozent der Betroffenen schalteten nach dem Angriff einen Dienstleister für Unterstützung ein. Nur 21 Prozent der Unternehmen erstatteten nach dem Angriff Anzeige bei einer Strafverfolgungsbehörde.

(mack)