COMPAREX AG
Ransomare: Viren besiegen Krankenhaus, Header

Viren besiegen Krankenhaus: Die Wahrheit über Ransomware

Unglaublich, aber wahr! Ein Krankenhaus in Los Angeles zahlte stolze 17.000 US-Dollar Lösegeld, weil ein Trojaner wichtige Dateien verschlüsselt hat und damit den normalen Krankenhausbetrieb lahmlegte. Leider ist das kein Einzelfall. In Deutschland sind Kliniken von ähnlicher Schadsoftware betroffen. Wir erklären, wie Ransomware Unternehmen sabotiert und wie sich derartige Angriffe verhindern lassen.

Ein Blogbeitrag von Amelie Pusch, Business Development Manager IT-Security

Viren legen US-Krankenhaus lahm: Was war geschehen?

Das Hollywood Presbyterian Medical Center in Los Angeles musste etwa 17.000 US-Dollar Lösegeld (40 Bitcoins – digitale Währung) zahlen, um Systeme, die mit Ransomware verschlüsselt wurden, wieder nutzen zu können. Es gab keine andere Möglichkeit, den normalen Krankenhausbetrieb wiederherzustellen.

Am 5. Februar 2016 traten bei dem Krankenhaus erste Netzwerkprobleme auf. Möglich ist, dass ein Mitarbeiter des Krankenhauses eine E-Mail mit verseuchtem Anhang geöffnet hat. Die Ärzte ließen verlauten, das die Behandlung von Notfällen ebenso eingeschränkt sei wie die reguläre Versorgung von Patienten. Über eine Woche gab es keinen Zugriff auf Emails, Patientendaten (Röntgenbilder, Krankheitsgeschichte der Patienten, Allergien oder Blutuntersuchungen) oder sonstige medizinische Dokumente.

Erst als das Hollywood Presbyterian Medical Center die 17.000 US-Dollar zahlte, konnte wieder normal gearbeitet werden. Das Lösegeld sei ohne vorherige Absprache mit der Polizei gezahlt worden. Das Krankenhaus argumentierte, dass es die wirksamste und schnellste Methode sei, seine Systeme und Verwaltungsfunktionen wiederherzustellen.

Handelt es sich hier um einen Einzelfall?

Leider handelt es sich diesem Beispiel keineswegs um einen Einzelfall. Die Zeiten, in denen Viren und Trojaner nur Unfug trieben, sind längst vorbei. Inzwischen steckt viel kriminelle Energie hinter Malware, vor allem bei Erpressungstrojanern. Egal ob sie die Dateien auf dem heimischen PC verschlüsseln oder persönliche Daten stehlen und mit deren Veröffentlichung drohen: Bevor die Hacker Daten zurückgeben, wollen sie zunächst Geld sehen. Eine Garantie, dass man danach seine Daten wieder entschlüsseln kann, gibt es nicht. Die Polizei rät zwar davon ab, das Geld zu bezahlen, schätzt aber die Dunkelziffer, derer die gezahlt haben, auf Millionen.

Was macht Ransomware?

Stellen Sie sich vor, auf Ihrem Computer sind all Ihre privaten Bilder und Videos gespeichert. Und diese wären von heute auf morgen einfach weg. Wie viel würden Sie bezahlen, um alles wiederzubekommen?
Ransomware ist eine Schadsoftware, die Ihren Computer infiziert, diesen sperrt und Geld dafür verlangt, ihn wieder zu entsperren, um wieder Zugriff auf Ihre Dokumente zu haben.

Ransomware verschlüsselt Ihre Dateien und codiert alle Inhalte. Somit können Sie Ihre Dateien ohne den Decodierschlüssel nicht mehr öffnen oder lesen. Und genau um diesen Schlüssel zu bekommen, werden Sie aufgefordert, Lösegeld zu zahlen. Dieses sogenannte Lösegeld muss meist in Bitcoins gezahlt werden, da sich diese Währung kaum nachverfolgen lässt und somit perfektes Lösegeld ist. Allerdings gibt es keine Garantie, dass Sie nach Zahlung des Lösegeldes wieder auf die Daten zugreifen können oder dass die Daten dauerhaft unverschlüsselt bleiben. Mittlerweile ist nachgewiesen, dass die Angreifer die Ransomware mehrfach auslösen und somit mehrfach zur Kasse bitten.

Wie kann man Angriffe durch Ransomware verhindern?

Wie können wir uns als Firma oder als Privatperson vor solchen Angriffen schützen? Indem wir unsere gesamte Netzwerkumgebung sichern, bevor etwas passiert. Für diesen Schutz haben die Security Hersteller Lösungen entwickelt. So gibt es eine große Palette an Möglichkeiten, mit deren Hilfe Sie sich gegen Ransomware schützen können.

Die verschiedenen Security Hersteller – unter anderem Symantec, Sophos, TrendMicro, McAfee, Microsoft Security oder Quest Software – raten davon ab, das Lösegeld zu zahlen. Es ist natürlich eine Möglichkeit, die verschlüsselten Bilder und Dokumente wiederzubekommen. Viel wichtiger und ratsamer ist es jedoch, sich bereits im Vorfeld dagegen zu schützen, indem man regelmäßig Sicherungen seiner Dateien erstellt.

Schauen wir uns dazu eine mögliche Lösung von McAfee etwas genauer an. Das Programm, dass McAfee in diesem Zusammenhang anbietet, heißt Dynamic Application Containment – kurz DAC genannt.

Anhand eines einfachen Beispiels soll die Funktionsweise verdeutlicht werden: Sie bekommen eine E-Mail mit einem Word-Anhang zugeschickt, sind neugierig und öffnen diesen. Dadurch wird das Word-Programm gestartet, zunächst nichts Ungewöhnliches. Ein sogenannter Reputation-Score  stuft diese als potenziell gefährlich ein, da diese Datei Macros enthalten könnte. Nun kommt das Programm DAC ins Spiel, das im Hintergrund prüft, ob sich diese docx-Datei schädlich verhält. Wenn DAC nun herausfindet, dass die geöffnete Datei beispielsweise im Hintergrund versucht, Dateien zu verschlüsseln, wird genau dieses Verhalten unterbunden. Die Word-Datei an sich wird trotzdem geöffnet und man kann sie normal zum Schreiben nutzen. Nur das Verschlüsseln der Dateien im Hintergrund wird umgehend unterbunden. Dies geschieht bei McAfee in Echtzeit.

Nicht nur McAfee bietet eine Reihe von Produkten an, mit deren Hilfe Sie sich gegen Angriffe jeglicher Art schützen können. Auch unsere anderen Security Hersteller haben eine Reihe an Lösungen für Sie parat.
Zögern Sie nicht und fragen Sie uns. Wir helfen Ihnen gern weiter.

Sie möchten weitere Informationen zur aktuellen Bedrohungslage?

Weitere Informationen zur aktuellen Bedrohungslage und deren Entwicklung finden Sie unserem Whitepaper mit dem aktuellen McAfee Labs Threats-Report.

Jetzt den McAfee Threats-Report ansehen

 

Sie wünschen sich eine persönliche Beratung im Bereich Security?

Wir beraten Sie gern, welche Möglichkeiten die einzelnen Security Hersteller bieten. Kontaktieren Sie uns über die E-Mail-Adresse security@comparex.de.

Diesen Artikel teilen

Artikel vom:
26.04.2017

geschrieben von:

TAGS:
Ransomware, Security

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben