Hacker infizierten die IT-Infrastruktur des größten Privatkrankenhauses in Europa mit Lösegeldern.
Die Nachrichtenagentur KrebsonSecurity berichtete am 6. Mai, dass Hacker die IT-Systeme der deutschen Privatklinik Fresenius kompromittiert hätten. Eine anonyme Quelle teilte dem Nachrichtensender mit, dass die Systeme des Krankenhauses mit der Lösegeldforderung „Snake“ infiziert seien. Die fragliche Lösegeldforderung wurde Anfang dieses Jahres entdeckt und wird aktiv gegen große Unternehmen eingesetzt. Fresenius-Sprecher Matt Kuhn soll KrebsonSecurity bestätigt haben, dass der Hack stattgefunden hat:
„Ich kann bestätigen, dass die IT-Security von Fresenius einen Computervirus auf Firmencomputern entdeckt hat. […] Als Vorsichtsmaßnahme gemäß unserem Sicherheitsprotokoll, das für solche Fälle erstellt wurde, wurden Maßnahmen ergriffen, um eine weitere Verbreitung zu verhindern. Wir haben auch die zuständigen Ermittlungsbehörden informiert.“
Kuhn sagte dem Outlet auch, dass einige Funktionen innerhalb des Krankenhauses derzeit zwar eingeschränkt seien, die Patientenversorgung aber noch nicht abgeschlossen sei. Die IT-Experten von Fresenius arbeiteten derzeit daran, die durch die Schadsoftware verursachten Probleme zu lösen.
Lösegeld-Forderer greifen Gesundheitsversorger inmitten der Pandemie an
Lösegeld wird von vielen als die größte Bedrohung unter allen existierenden Schadprogrammen angesehen. Angesichts der Belastung, die die Coronavirus-Pandemie auf die globalen Gesundheitssysteme ausgeübt hat, sind Lösegeld-Angriffe auf Krankenhäuser derzeit besonders besorgniserregend.
Die Cybersicherheitsfirma Emsisoft bietet seit März kostenlose Hilfe für Gesundheitsdienstleister an, die Opfer von Lösegeldforderungen in Form von Kryptogeld werden. Im April begann Microsoft damit, gefährdete Krankenhäuser zu benachrichtigen, um sich auf mögliche Lösegeld-Angriffe vorzubereiten.
Trotz eines allgemeinen Rückgangs der Lösegeld-Angriffe inmitten der Pandemie greifen Hacker weiterhin Gesundheitsorganisationen an. Ende April infizierten Hacker die Infrastruktur des größten Gesundheitszentrums in Pueblo County, Colorado, mit Lösegeldforderungen. Ende März infizierte die Black-Hat-Hackergruppe Maze die Infrastruktur einer Firma, die das Coronavirus erforscht, und forderten Lösegeld.