Ransomware-Angriff auf US Krankenhäuser

Ransomware-Angriff auf amerikanische Krankenhäuser

Das FBI warnt seit Donnerstagnacht vor vermehrten Cyber-Angriffen auf verschiedene amerikanische Krankenhäuser. Die eingesetzte Schadsoftware Ryuk verschlüsselt die Daten der infizierten Systeme und erschwert somit den weiteren Betrieb der Krankenhäuser. Der Angriff auf systemrelevante Infrastruktur wie diese ist verbunden mit Lösegeldforderungen, um die sensiblen Daten schnellstmöglich wieder freizugeben. Die genaue Anzahl der betroffenen Krankenhäuser ist nicht bekannt, nur dass es sich um Krankenhäuser in den Bundesstaaten New York, Oregon und Minnesota handelt.

Die Datenverschlüsselung sorgt für erhebliche Verzögerungen im Klinik-Ablauf, da die betroffenen Kliniken einen Teil ihrer Patienten umleiten mussten, was die Wartezeiten für notwendige Behandlungen verzögert hat. Auch in Deutschland sind Kliniken immer wieder Opfer derartiger Cyberangriffe, die neben dem finanziellen Schaden auch für Patienten lebensbedrohlich sein können.

Ein größerer Ransomware-Angriff erfolgte etwa im Sommer 2019 auf zentrale Systeme der DRK-Trägergesellschaft Süd-West. Betroffen waren die angeschlossenen Kliniken in Rheinland-Pfalz und im Saarland, deren Versorgungsleistung sich verzögerte. Für die Patienten hatte dieser Vorfall nach Medienangaben glücklicherweise keine weiteren Auswirkungen. Eine Lösegeldzahlung wurde nicht vorgenommen, der Vorfall dauert vom 13. bis 26. Juli an. Als verwendete Software wurde Sodinokibi identifiziert, woraufhin ein Mobile Incident Response Team (MIRT) zur Ermittlung des Angriffshergangs sowie zur Wiederherstellung des arbeitsfähigen Zustandes eingesetzt wurde.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt die Einrichtung eines funktionierenden und eingeübten Notfallmanagements für derartige Ransomware-Angriffe. Für den Erfolg der Maßnahme war es entscheidend, dass zum einen die Krisenbehandlung im Krankenhaus funktioniert und die Patientenversorgung durch analoge Datenerfassung sichergestellt wird. Für die IT ist es relevant, das Problem einzugrenzen, die Ursache zu finden und die erforderlichen Maßnahmen auszuwählen.

Um solche Angriffe von vornherein zu vermeiden, empfiehlt sich zudem eine ausreichende Sensibilisierung der Mitarbeiter zum Thema Phishing und Social Engineering sowie verbesserte und striktere Regelungen zur Passwortsicherheit von Remote-Zugängen. Eine Multifaktor-Authentifizierung für administrative Handlungen ist zu empfehlen.

#Ransomware #MFA #Cybersecurity #Ryuk #Phishing #SocialEngineering

This site was seized

„This site was seized“ – „Diese Seite wurde beschlagnahmt“

Diese Meldung wurde den Besuchern angezeigt, die am Dienstagabend versucht hatten, auf die Wahlkampf-Homepage von Donald Trump zuzugreifen.

Der Aussage, dass die Seite beschlagnahmt wurde, folgten verschiedene unbelegte Anschuldigungen gegen die amerikanische Regierung und gegen Donald Trump selbst.  

Die mutmaßlichen Angreifer gaben weiter an, kompromittierende Informationen über Trump zu besitzen. Den Besucher eröffneten sie die Möglichkeit, gegen die Einzahlung einer Kryptowährung, darüber abstimmen, ob diese Informationen anschließend veröffentlicht werden sollten – oder nicht. Nach nur wenigen Minuten waren die Aussagen und Anschuldigungen allerdings wieder verschwunden und die Seite war wieder normal aufrufbar. 

Bereits Ende letzter Woche gab es mehrere Nachrichten, wonach ein Hacker das Passwort von Donald Trump’s Twitter Account erraten hätte. Dieses soll „maga2020!“ (make America great again 2020!) lauten. Besonders pikant: Twitter bietet zur Sicherung der Accounts eine Zwei-Faktor-Authentifizierung an. Diese hatte Trump nach Angaben des Hackers jedoch nicht aktiviert. Der Erfolg dieser Attacke wurde von Trump und seinen Mitarbeitern allerdings nicht bestätigt. 

Unabhängig von der Passwortstärke empfehlen wir: Nutzt solche Angebote wie MFA (Multiple Factor Authentication) zum Schutz eurer Accounts und eurer sensiblen Daten!  

#ITSecurity #MFA 

New draft law on the monitoring of messenger services

Wie weit dürfen deutsche Geheimdienste bei der Aufdeckung von terroristischen Vereinigungen im Internet gehen?

Eine Frage, die insbesondere vor dem Hintergrund rechter Anschläge in Deutschland wieder in den Fokus der öffentlichen Diskussion geraten ist. Die Bundesregierung will nun die Befugnisse der Geheimdienste zur Auslesung von verschlüsselten Messenger-Diensten wie WhatsApp, Telegram oder Skype gesetzlich neu regeln. Und somit die alte Gesetzeslage, die noch zwischen Telefonie- und Internetdiensten unterscheidet, ablösen.

Der aktuelle Entwurf sieht vor, dass deutsche Geheimdienste – nach einer Genehmigung durch eine G10-Kommission des Bundestags – nun auch Zugriff auf Messengerdaten aus schriftlicher Kommunikation erhalten können. Bislang dürfen Geheimdienste nach Genehmigung nur laufende Messengergespräche von verdächtigen Personen mithören. Ein ursprünglicher Gesetzesentwurf, in dessen Rahmen auch Online-Durchsuchungen (d. h. ein verdeckter Zugriff auf Computer, Smartphones und anderen IT-Services) möglich waren, wurde abgelehnt.

Der Entwurf wird im Bundestag sowie von externen Stellen kontrovers diskutiert.

Befürworter sehen in dem Gesetzeswurf eine Möglichkeit, die deutsche Rechtsprechung dem aktuellen Stand der Technik anzupassen. Und die Selbstständigkeit deutscher Geheimdienste bei der Aufdeckung terroristisch-motivierter Straftaten zu gewährleisten. Denn bislang sind diese auf Tipps und die Mithilfe von ausländischen Geheimdiensten angewiesen, für die derartige Hürden nicht gelten. Gleichzeitig sehen einige Datenschützer in dem Entwurf eine Aufwertung der Bürgerrechte: Denn fehlende Vorschriften würde nicht zwangsläufig zu einem höheren Datenschutz führen. Denn nur rechtsstaatliche Regelungen zur Datenüberwachung würden Grenzen, die etwa auch für ausländische Geheimdienste gelten, schaffen. Fehlen diese, würde dies die Bürgerrechte eher schwächen als stärken.

Gegner sehen in dem Gesetzesentwurf hingegen einen Einschnitt in die Grundrechte des Einzelnen, insbesondere durch die Kompetenzerweiterung des Verfassungsschutzes, die der Entwurf ebenfalls vorsieht.

#dataprotection #Datenschutz #messengerservices

Neue Bundesagentur zur Stärkung der Cybersicherheit in Deutschland.

Die Ministerien für Inneres und für Verteidigung haben gemeinsam die „Agentur für Innovation in der Cybersicherheit“ gegründet, mit Sitz im Raum Halle/Leipzig. Ziel des Zusammenschlusses ist es nicht Cyberangriffe selbst auszuführen oder abzuwehren, sondern vielmehr einen Überblick über die wissenschaftliche Entwicklung rund um Cybersecurity zu generieren.

Verteidigungsministerin Annegret Kramp-Karrenbauer (CDU) spricht von einem „Meilenstein zum Schutz unserer IT-Systeme“.

Die Institution hat das Interesse mit den besten Köpfen des Bundes zu interagieren. So möchte Christoph Igel, ihr erster Forschungsdirektor, mit den 360 Hochschulen in Deutschland zusammenarbeiten.

Der richtige Weg in die Bekämpfung der Cyberkriminalität? Wir freuen uns auf eure Kommentare.

#ITsecurity

Hacker verschaffen sich Zugriff zu den Systemen verschiedener Schweizer Hochschulen

Angreifer haben durch gezielt versendete Phishing Mails Zugang in das Netzwerk der Universitäten und konnten so Lohnzahlungen in insgesamt sechsstelliger Höhe abzweigen. Mitarbeiter der Unis wurden in den E-Mails zur Eingabe ihrer Zugangsdaten aufgefordert, dadurch konnten die Angreifer Empfängerkonten für Gehaltszahlungen ändern.

Laut Sonntagszeitung sind unter anderem die Universität Basel sowie die Universität Zürich betroffen. Beide Hochschulen konnten die Angriffe frühzeitig aufdecken und hielten den entstandenen Schaden somit sehr niedrig.

Ein erfolgreicher Angriff wird häufig erst nach 200 Tagen erkannt. In diesen 200 Tagen können die Angreifer oft schon auf alle Systeme und Daten zugreifen und einen großen Schaden anrichten.

Schützt eure IT Infrastruktur mit einer ausgeklügelten Security-Strategie! Beginnend mit der Einführung von Schulungen der Mitarbeiter, um auf Cyberattacken aufmerksam zu machen, bis zur Implementierung von komplexen Lösungen wie ISMS-Tools, IAM Tools oder Multifaktorauthentifizierung.