USA

Krankenhäuser geraten ins Visier von russischen Hackern

APA/AFP/ANGELA WEISS
  • Drucken

Es gebe laut FBI „glaubwürdige Informationen“, dass russische Hacker Angriffe auf US-Gesundheitseinrichtungen planen.

In den USA steigt die Zahl der Corona-Infektionen wieder deutlich an. Die Krankenhaus-Kapazitäten sind in einigen Bundesstaaten wieder erschöpft, Feld-Lazarette werden zur Behandlung von Patienten mit milderen Sympoten aufgebaut. Während die Ärzte um ihre Patienten kämpfen, warnt das FBI vor „Ransomware-Angriffen, Datendiebstahl und der Störung der Dienste“.

Speziell warnt die Bundesbehörden vor fortlaufenden Attacken mit dem Erpressungstrojaner Ryuk. Solche Software verschlüsselt typischerweise den Inhalt von Computern und verlangt Lösegeld mit Versprechen, die Daten wieder freizugeben. Experten empfehlen, diesen Forderungen nicht nachzukommen.

Inmitten einer Pandemie, die mehr als 227.000 Todesopfer forderte und mehr als 80.000 neue Fälle innerhalb von 24 Stunden zählt, hätte ein Ausfall der Versorgung in Krankenhäusern massive Auswirkungen.

Bei einer weltweiten Attacke dieser Art mit dem Trojaner WannaCry war im Mai 2017 auch die Arbeit britischer Krankenhäuser beeinträchtigt. Patienten mussten abgewiesen, Operationen abgesagt und Notfälle umgeleitet werden. Ende September dieses Jahres waren die Rechner der UHS-Gruppe Opfer eines Angriffs. Das Unternehmen betreibt 400 Krankenhäuser und zahlreiche Gesundheitseinrichtungen. Dieser Angriff konnte einer russischen Hackergruppe namens Wizard Spider zugeschrieben werden. Das FBI habe „glaubwürdige Informationen“, dass aber eine andere russische Gruppe, die unter dem Namen Ryuk agiert, nun gezielt Krankenhäuser ins Visier nimmt.

Cyberangriffe gleichzusetzen mit einem Terrorangriff

Eugene Kaspersky, Gründer und CEO von Kaspersky, verurteilte die Angriffe im September scharf: „Jeder Angriff auf ein Krankenhaus zu diesem Zeitpunkt kann als gleichbedeutend mit einem Terroranschlag eingestuft werden.“ Weniger drastisch formuliert es der Sicherheitsexperte Charles Carmakal von Mandiant, inhaltlich sind sich die beiden aber einig: „Ransomware-Angriffe auf unser Gesundheitssystem sind möglicherweise die größte Cyber-Bedrohung, die wir in den Vereinigten Staaten je gesehen haben."

UNC1878, eine osteuropäische Hackergruppe, nimmt absichtlich US-Krankenhäuser mit Ransomware ins Visier und zwingt sie, Patienten umzuleiten. Hinzu kommt, dass mehrere Krankenhäuser bereits erheblich von der Ryuk-Ransomware betroffen sind. Ihre Netzwerke mussten abgeschaltet werden.

„UNC1878 ist einer der dreistesten, skrupellosesten und gefährlichsten Akteure, die ich im Laufe meiner Karriere beobachtet habe“, sagt Charmakal. Das Sicherheitsunternehmen arbeitet gemeinsam mit den betroffenen Organisationen bei der Verteidigung ihrer Systeme. 

Die Bundesbehörden forderten die US-Gesundheitsdienstleister auf, "rechtzeitige und angemessene Vorkehrungen" zu treffen, um ihre Netzwerke zu schützen. Sie ermutigten die Gesundheitsdienstleister, ihre Betriebssysteme, Software und Firmware so schnell wie möglich zu patchen und regelmäßig Antiviren- und Anti-Malware-Scans durchzuführen. Die Agenturen empfahlen außerdem, die Passwörter regelmäßig zu ändern und die Multi-Faktor-Authentifizierung zu verwenden.

(Red.)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.