Nach Cyberangriff: Weihnachtliche IT-Ausfälle in drei deutschen Kliniken

Die Systeme der Krankenhäuser wurden wahrscheinlich mit der Ransomware Lockbit 3.0 verschlüsselt. Das genaue Ausmaß des Schadens ist noch unbekannt.

Artikel veröffentlicht am , Marc Stöckel
Ein Ransomwareangriff hat IT-Ausfälle in drei Krankenhäusern zur Folge.
Ein Ransomwareangriff hat IT-Ausfälle in drei Krankenhäusern zur Folge. (Bild: JOHN MACDOUGALL/AFP via Getty Images)

Nach einem Cyberangriff sind wohl am 24. Dezember die IT-Systeme von drei ostwestfälischen Krankenhäusern vollständig ausgefallen. Bei den betroffenen Kliniken handelt es sich um das Franziskus Hospital Bielefeld, das Sankt Vinzenz Hospital Rheda-Wiedenbrück und das Mathilden Hospital Herford. Sie alle gehören zur Katholischen Hospitalvereinigung Ostwestfalen (KHO) gGmbH, die auf ihrer Webseite auf den Vorfall hinweist.

Die Angreifer seien in die IT-Infrastruktur der Krankenhäuser eingedrungen und hätten dort gezielt Daten verschlüsselt, heißt es in der Mitteilung. Das zuständige Personal habe die Systeme nach Bekanntwerden des Angriffs aus Sicherheitsgründen sofort heruntergefahren. Nun arbeite ein Team aus internen und externen IT-Sicherheitsspezialisten mit Hochdruck an der Aufklärung des Vorfalls sowie der Sicherung aller Daten.

Darüber hinaus behauptet die Hospitalvereinigung, bereits "alle nötigen Personen und Institutionen" informiert zu haben, geht diesbezüglich aber abseits von den "zuständigen Behörden" nicht weiter ins Detail. Ob auch schon Patienten informiert wurden, deren Daten möglicherweise abgeflossen sind, bleibt damit vorerst unklar.

Die Patientenversorgung sei aber weiterhin gewährleistet und der Klinikbetrieb laufe mit leichten technischen Einschränkungen weiter, erklärte der stellvertretende KHO-Geschäftsführer Philipp Herzog. Aus Sicherheitsgründen habe sich die Hospitalvereinigung jedoch von der Notfallversorgung abgemeldet.

Angriff erfolgte wahrscheinlich via Lockbit

Zum Ausmaß des Schadens sowie zu eventuellen Forderungen oder Bedingungen der Angreifer könne die KHO derzeit noch keine Angaben machen, heißt es in der Mitteilung weiter. Ebenso sei noch nicht absehbar, wie lange der Ausfall andauern werde. Eine erste Prüfung habe jedoch ergeben, dass die Cyberattacke wahrscheinlich mit Lockbit 3.0 durchgeführt wurde – einer von der Hackergruppe Lockbit entwickelten Ransomware.

Lockbit ist derzeit eine der aktivsten Ransomwaregruppen. Sie wurde im Juni dieses Jahres vom BSI als gefährlichster Cybercrime-Akteur der Welt eingestuft und war zuletzt für zahlreiche Angriffe auf prominente Ziele verantwortlich – darunter Chinas größte Bank (ICBC), der Flugzeugbauer Boeing sowie der Chiphersteller TSMC. Erst in diesem Monat hatte Lockbit auch die Deutsche Energie-Agentur Dena zu seiner Datenleckseite hinzugefügt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Security
Wie man mit Ransomware-Hackern verhandelt
artikel-bild
Cyberangriff
Lockbit will Deutsche Energie-Agentur gehackt haben
artikel-bild
Nach Ransomware-Attacke
Chinas größte Bank hat angeblich Lösegeld bezahlt
Meistgelesen
artikel-bild
BMW
Die Neue chinesische Klasse
artikel-bild
Railgun
Chinesische Marine testet Hyperschallgeschütz
artikel-bild
Telekom
Technische Störung bei Telefonie und MagentaTV
Kommentarübersicht
Re: das wird spannend
IceFoxX 29. Dez 2023

Eher in was für zeitlichen Abständen

Die AG KRITIS fordert seit langem..
Harioki 28. Dez 2023

besseren Schutz der kritischen IT-Infrastruktur, unter anderem auch im Sektor Gesundheit...

Re: Woher kommt Lockbit 3.0?
mars (Golem.de) 28. Dez 2023

Bei Kaspersky gibt es einen schönen Überblick dazu: https://www.kaspersky.com/resource...

Re: Angriffe auf Gesundheitsinfrastruktur
VirusBlackBox 28. Dez 2023

Deportation.... hmm..... rein rechtlich sind es nichtmal Mörder. Sharra was ist los mit...

Aktuell auf der Startseite von Golem.de
Copilot+ PC
Diesmal muss Windows on ARM funktionieren

Und das vermutlich unabhängig von den stark beworbenen KI-Helfern. Denn der Fokus auf effiziente ARM-Chips sorgt für ein neues Wettrennen unter Hardwareherstellern.
Eine Analyse von Martin Böckmann

Copilot+ PC: Diesmal muss Windows on ARM funktionieren
Artikel
  1. Urteil: Gericht untersagt Saturn irreführende Preisschilder
    Urteil
    Gericht untersagt Saturn irreführende Preisschilder

    Saturn hat Elektrogeräte mit einem Preisschild versehen, bei dem im Preis bereits eine Versicherung enthalten war. Dieses Gebaren ist untersagt worden.

  2. Streit mit Spotify: Apple fechtet Milliardenstrafe an
    Streit mit Spotify
    Apple fechtet Milliardenstrafe an

    Apple legt Einspruch gegen die von der EU verhängte Milliardenstrafe wegen Einschränkungen bei Abos in Apps ein. Der Schritt ist erwartet worden.

  3. Spielebranche: Larian und Amazon Games gründen neue Studios in Europa
    Spielebranche
    Larian und Amazon Games gründen neue Studios in Europa

    Nach Baldur's Gate 3 arbeitet Larian an zwei Rollenspielen - nun auch in Warschau. Amazon Games hat einen Ex-Ubisoft-Entwickler unter Vertrag.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED evo TV C3 55" -58% • Lego Woche bis -45% • Koorui 27" QHD 144 Hz 178€ • Sandisk Micro-SDXC 512 GB -68% • Samsung LED TV 50" 399€ • Bose Days mit Bestpreisen • Ubisoft-Spiele bis -85% • MediaMarkt: Gaming-Spar-Bundles • PCGH Cyber Week mit Seagate und be quiet! [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /