24. März 2016 - Ransomware

LKA sieht keinen gezielten Angriff auf Krankenhaus

Ein Mitte Februar erfolgter Angriff auf die IT des Lukaskrankenhauses in Neuss war laut zuständigem LKA keine gezielte Attacke. Hinweise auf eine Kompromittierung von Patientendaten habe die Analyse nicht ergeben.

Lukaskrankenhaus: kein gezielter Angriff mit Ransomware Beim IT-Angriff auf ein Neusser Krankenhaus handelt es sich wohl nicht um eine gezielte Attacke auf eine kritische Infrastruktur (Bild: HASLOO / iStock / Thinkstock)

Aus dem Ermittlungsbericht des Cybercrime-Kompetenzzentrums des Landeskriminalamts Nordrhein-Westfalen und eines als Sachverständigem beauftragten Analyse-Unternehmens gehen laut Pressemeldung keine Hinweise auf einen gezielten Cyber-Angriff auf das Lukaskrankenhaus in Neuss hervor.

Keine Patientendaten in falschen Händen

Mitte Februar war laut Berichten die IT des Krankenhauses durch eine Attacke mit Ransomware lahmgelegt worden, die auf die IT-Systeme des Hospitals gelangt war. Die Schad-Software verschlüsselte alle für sie erreichbaren Daten, um einen Erpressungsversuch zu starten. Das Krankenhaus gab an, alle Computer des Hospitals daraufhin vorsorglich heruntergefahren zu haben, um Patientendaten zu schützen. Der Betrieb sei dennoch in weiten Teilen aufrechterhalten worden.

Die im Anschluss erfolgte technische Auswertung des Angriffs hat laut LKA-NRW ergeben, dass ein Server des Krankenhauses mit unterschiedlicher Schad-Software infiziert worden ist, unter anderem mit Ransomware. Dem oder den Tätern sei es gelungen, die Firewall des Krankenhauses zu überwinden, um ihre Software auf einem dahinter liegenden Server zu platzieren. Über die mutmaßlichen Wege der Schad-Software auf den Server – etwa via E-Mail oder Zugriff auf nicht gepatchte Anwendungen – hat das LKA keine Informationen veröffentlicht.

Ermittlungen dauern an

Die Attacke war zwar erfolgreich. Allerdings deute der Aufbau der für den Angriff eingesetzten Software sowie die Vorgehensweise laut Untersuchung nicht darauf hin, dass es sich um einen gezielten Angriff auf eine kritische Infrastruktur gehandelt habe. Insbesondere gebe es keine Anzeichen dafür, dass es den Cyber-Kriminellen bewusst gewesen sei, dass es sich um den Server eines Krankenhauses handelte. Hinweise auf eine Kompromittierung von Patientendaten wurden nicht gefunden.

Die Ermittlungen zur Herkunft der Schad-Software und zu den Verantwortlichen für den Angriff sind noch nicht abgeschlossen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln