iX Special 2024 – der iX-Notfallguide für Ransomware, Datenlecks & Co.

Bei heise ist der iX-Notfallguide für Ransomware & Co. erschienen.

Themen sind

  • aktuelle Bedrohungslage
  • Angriffe und Detektion
  • Incident Response
  • Technische Reaktion
  • Organisatorische Reaktion
  • Wiederherstellung und Nachbereitung
  • Vorbereitung.

Das Spezial-Heft kann als pdf im Download (17,49 €) oder in Papierform (19,90 €) bei heise online bezogen werden.

Durch Ransomware erpresstes Krankenhaus bezahlt Lösegeld

Das Hollywood Presbyterian Medical Center in Los Angeles wurde Opfer eines Hackerangriffs mit Ransomware. Am 5. Februar 2016 wurde das Hospital Opfer des Malwareangriffs, der die Daten des Krankenhauses verschlüsselte und das Haus zurück in das vorelektronische Zeitalter warf. Berichte wurden wieder auf Papier erstellt und per Boten überbracht. Auch mehrere deutsche Krankenhäuser sind von einem gleichartigen Malware-Angriff betroffen. Die Schaddateien kamen vermutlich über den Anhang einer Mail in die Häuser, den die Mitarbeiter leichtsinnigerweise öffneten.

Am vergangenen Mittwoch erklärte der Leiter des Krankenhauses in Hollywood, dass den Erpressern 17.000 USD in Bitcoins bezahlt wurden. Dies sei der schnellste und effizienteste Weg gewesen, wieder an die Daten zu kommen. Patientendaten seien nicht kompromittiert worden.

Und wieder zeigt sich die Stärke des betrügerischen Geschäftsmodells mit Ransomware. Die geforderten Beträge sind im Verhältnis zum Schaden relativ niedrig und nur gegen wenige Verschlüsselungen durch Ransomware gibt es bereits Gegenmittel. Auf 325 Millionen Dollar in zwei Monaten wird das erpresste Lösegeld geschätzt (Quelle: cyberthreatalliance.org). Der Virenhersteller Bitdefender will herausgefunden haben, dass 50 Prozent der amerikanischen Opfer das Lösegeld in Bitcoins entrishtet hat. Umso wichtiger ist es, beim Öffnen von Mails höchste Vorsicht walten zu lassen. Die Angriffe sind intelligenter geworden und nicht mehr so leicht zu identifizieren, da die Mails den Adressaten persönlich ansprechen und auch der Kontext des Mailinhalts plausibel erscheint.

Was hilft: Absenderadresse und Anhänge in der Detailansicht der Mail vor dem Öffnen prüfen. Rechtsanwälte und Inkassobüros pflegen rechtsverbindliche Inhalte nie über Mail zu versenden. Diese Mails können direkt in den Papierkorb.

Quelle: Reuters