Nach Cyberangriff: Weihnachtliche IT-Ausfälle in drei deutschen Kliniken
Die Systeme der Krankenhäuser wurden wahrscheinlich mit der Ransomware Lockbit 3.0 verschlüsselt. Das genaue Ausmaß des Schadens ist noch unbekannt.
Nach einem Cyberangriff sind wohl am 24. Dezember die IT-Systeme von drei ostwestfälischen Krankenhäusern vollständig ausgefallen. Bei den betroffenen Kliniken handelt es sich um das Franziskus Hospital Bielefeld, das Sankt Vinzenz Hospital Rheda-Wiedenbrück und das Mathilden Hospital Herford. Sie alle gehören zur Katholischen Hospitalvereinigung Ostwestfalen (KHO) gGmbH, die auf ihrer Webseite auf den Vorfall hinweist.
Die Angreifer seien in die IT-Infrastruktur der Krankenhäuser eingedrungen und hätten dort gezielt Daten verschlüsselt, heißt es in der Mitteilung. Das zuständige Personal habe die Systeme nach Bekanntwerden des Angriffs aus Sicherheitsgründen sofort heruntergefahren. Nun arbeite ein Team aus internen und externen IT-Sicherheitsspezialisten mit Hochdruck an der Aufklärung des Vorfalls sowie der Sicherung aller Daten.
Darüber hinaus behauptet die Hospitalvereinigung, bereits "alle nötigen Personen und Institutionen" informiert zu haben, geht diesbezüglich aber abseits von den "zuständigen Behörden" nicht weiter ins Detail. Ob auch schon Patienten informiert wurden, deren Daten möglicherweise abgeflossen sind, bleibt damit vorerst unklar.
Die Patientenversorgung sei aber weiterhin gewährleistet und der Klinikbetrieb laufe mit leichten technischen Einschränkungen weiter, erklärte der stellvertretende KHO-Geschäftsführer Philipp Herzog. Aus Sicherheitsgründen habe sich die Hospitalvereinigung jedoch von der Notfallversorgung abgemeldet.
Angriff erfolgte wahrscheinlich via Lockbit
Zum Ausmaß des Schadens sowie zu eventuellen Forderungen oder Bedingungen der Angreifer könne die KHO derzeit noch keine Angaben machen, heißt es in der Mitteilung weiter. Ebenso sei noch nicht absehbar, wie lange der Ausfall andauern werde. Eine erste Prüfung habe jedoch ergeben, dass die Cyberattacke wahrscheinlich mit Lockbit 3.0 durchgeführt wurde – einer von der Hackergruppe Lockbit entwickelten Ransomware.
Lockbit ist derzeit eine der aktivsten Ransomwaregruppen. Sie wurde im Juni dieses Jahres vom BSI als gefährlichster Cybercrime-Akteur der Welt eingestuft und war zuletzt für zahlreiche Angriffe auf prominente Ziele verantwortlich – darunter Chinas größte Bank (ICBC), der Flugzeugbauer Boeing sowie der Chiphersteller TSMC. Erst in diesem Monat hatte Lockbit auch die Deutsche Energie-Agentur Dena zu seiner Datenleckseite hinzugefügt.
Eher in was für zeitlichen Abständen
besseren Schutz der kritischen IT-Infrastruktur, unter anderem auch im Sektor Gesundheit...
Bei Kaspersky gibt es einen schönen Überblick dazu: https://www.kaspersky.com/resource...
Deportation.... hmm..... rein rechtlich sind es nichtmal Mörder. Sharra was ist los mit...