Washington (pte021/30.10.2020/11:30) – Das US-Gesundheitswesen muss sich akut auf eine erhöhte Cybercrime-Bedrohung einstellen. Davor warnen die zum Ministerium für Innere Sicherheit gehörige Cybersecurity and Infrastructure Security Agency (CISA) http://cisa.gov , das FBI und das Ministerium für Gesundheitspflege und Soziale Dienste (HHS) http://hhs.gov . Demnach sind verstärkt Ransomware-Angriffe mit “Ryuk” und “Conti” auf Spitäler und Gesundheitsdienstleister zu erwarten. Dahinter dürften osteuropäische Hacker stecken.
“TrickBot” wieder im Rennen
Ransomware, die Systeme in Spitälern lahmlegt, ist gerade angesichts der COVID-19-Pandemie eine sehr reale Gefahr. Immerhin kann sie ohnehin schon überlastete Einrichtungen de facto lahmlegen. CISA, FBI und HHS warnen also gemeinsam, dass es glaubwürdige Hinweise auf eine erhöhte Bedrohungslage gibt. Cyberkriminelle nutzen demnach das Botnetz “TrickBot”, das trotzt Gegenmaßnahmen von US-Militär, Microsoft und Security-Unternehmen Mitte Oktober offenbar wieder gut funktioniert sowie den “BazarLoader”, um eben Ryuk oder Conti bei ihren Zielen einzuschleusen. Die Ransomware verschlüsselt dann alle Daten und legt so Systeme lahm.
Die US-Behörden mahnen daher Spitäler und Gesundheitsdienstleister zu besonderer Vorsicht und Maßnahmen, um sich vor Infektionen zu schützen oder zumindest deren Auswirkungen in Grenzen zu halten. Das umfasst unter anderem möglichst umgehende Patches von Betriebssystem und Software, passend eingeschränkte Zugriffsrechte für verschieden User-Accounts und regelmäßige Back-ups, die auf vom Netzwerk getrennten Rechnern gelagert werden. Wichtig sei auch, bei Nutzern ein Bewusstsein zu schaffen, damit potenzielle Angriffe als solche erkennen und wissen, wer im Ernstfall zu kontaktieren ist.
Allzu reale Gefahr
Die Warnung kam allerdings erst nachdem eine neue Angriffswelle bereits begonnen hatte. Denn beginnend am Montag hat Ryuk binnen 24 Stunden sechs Spitäler von Kalifornien bis New York getroffen, berichtet die “Washington Post”. Die Lösegeldforderungen für das Entschlüsseln der Daten lag demnach bei über einer Mio. Dollar. Manche der betroffenen Einrichtungen hätten bezahlt.
Die Behörden-Warnung scheint eine Reaktion auf Hinweise zu sein, dass das erst der Anfang einer großen Kampagne gewesen sein dürfte. Zwar sprechen CISA, FBI und HHS in ihrer Warnung selbst nicht über die Hinterleute. In US-Medien ist allerdings die Rede von “osteuropäischen” oder “russischen” Hackern. Das ist plausibel, da die Gruppe hinter der Ryuk-Ransomware als wahrscheinlich russisch gilt.