Ransomware-Angriff auf irisches Gesundheitssystem
Knapp eine Woche nach dem Cyberangriff auf die Benzin-Pipeline in den USA ist die nächste staatliche Einrichtung Ziel eines Ransomware-Angriffs geworden. Die Behörden des irischen Gesundheitssystems meldeten vor Kurzem einen Angriff am Freitagmorgen. Das gesamte IT-System musste vorsorglich vom Netz genommen werden.
Erhebliche Beeinträchtigungen des Gesundheitssystems drohen
Auch wenn die Attacke bisher nicht viele Rechner erreicht hat, kommt es dennoch zu signifikanten Problemen im gesamten System. Denn der Angriff mittels Ransomware hat damit auch unmittelbare und mittelbare Auswirkungen auf das gesamte Gesundheitssystem. Die Gesundheitsbehörde “Health Service Executive” (kurz HSE) gab bekannt, dass die Systeme vollständig heruntergefahren wurden. Das bedeutet allerdings auch, dass viele komplexere Untersuchungen und Eingriffe abgesagt werden mussten, da für diese die Computersysteme benötigt werden. Auch die Terminvergabe für Corona-Tests bei Ärzten und in Krankenhäusern sind somit beeinträchtigt. Da bisher noch nicht klar war, wie der Angriff erfolgen konnte, mussten diese Systeme sofort vom Netz genommen werden. Daher kam und kommt es noch immer zu vielen Problemen im irischen Gesundheitssektor, da die zentralen Systeme sowohl in Krankenhäusern als auch in Arztpraxen im Einsatz sind.
Ein ernster Vorfall mit erheblichen Konsequenzen
Wie HSE-Chef Paul Reid mitteilte, sind die meisten Systeme aus Vorsicht heruntergefahren worden. Die Behörde habe allerdings nicht vor, Lösegeld für die bereits betroffenen Systeme und deren Daten zu zahlen. Allerdings beschäftigen sich mittlerweile sehr viele Experten mit dem Fall. Neben der irischen Polizei sind unter anderem Interpol und das irische Cyber Security Centre (NSCC) mit dem Fall beschäftigt. Allerdings gibt es noch keine Ergebnisse, welche Tätergruppen in Frage kommen und welche Variante der Ransomware eingesetzt wurde. Je länger die Bearbeitung der Probleme dauert, umso größer werden die Probleme in der gesamten Gesundheitsversorgung in Irland. Dementsprechend werden aktuell alle Hebel in Bewegung gesetzt, um die Systeme weiter abzusichern und kontrolliert wieder hochfahren zu können.
Ransomware wird immer gefährlicher
Nach zwei sehr großen und in den Medien präsenten Angriffen ist das Bewusstsein für diese Art von Angriffen nochmals deutlich geschärft worden. Unternehmen sollten sich darüber im Klaren sein, dass es mit erheblichen Problemen verbunden ist, wenn die eigene IT mit einer solchen Software angegriffen wird. Aus diesem Grund ist es nicht nur wichtig in eine passende Sicherheitssoftware zu investieren und die Sicherheitsmaßnahmen zu verschärfen, sondern auch die Daten separat zu sichern. Vor allem bei sensiblen Daten ist es immer sinnvoll, diese separat und vom Netz getrennt zu sichern und somit jederzeit wiederherstellen zu können. Denn wenn so große und oftmals sehr gut abgesicherte Bereiche wie die nationale Gesundheitsbehörde eines Staates angegriffen werden können, zeigt deutlich, dass auch eine gute IT-Absicherung keinen hundertprozentigen Schutz bieten kann. Daher ist eine regelmäßige und am besten tagesaktuelle Sicherung der Daten auf einem externen System von entscheidender Bedeutung für die Sicherheit des Unternehmens.
Wenn Sie ein Unternehmen führen oder für die IT-Sicherheit in einem Unternehmen verantwortlich sind, sollten Sie sich in jedem Fall nochmals genauer mit diesem Thema beschäftigen. Denn die Erpressung mittels Ransomware ist so erfolgreich, dass wir in den nächsten Jahren vermehrt diese Angriffe erleben werden.
Quelle: ©James Thew/ Adobe Stock