Ihr kompetenter IT-Partner

Ihr kompetenter IT-Partner

Ransomware Malware OP Praxis Fresenius Medizin-IT

Eine Ransomware-Infektion am Uniklinikum Düsseldorf hat nun ein Men­schenleben gekostet. Aufgrund des Stillstandes von IT-Systemen des Krankenhauses durch die Malware-Infektion, musste eine Patientin verlegt wer­den – was diese nicht überlebte.

Laut einem Bericht der Rheinischen Post, der sich auf das Justizministerium des Landes Nordrhein-Westfalen beruft, wird geprüft die Ermittlungen in dem Fall auf den Straf­tat­be­stand der fahrlässigen Tötung auszuweiten. Unklar ist noch, ob nur die Erpresser ins Visier genommen werden oder die IT-Verant­wort­li­chen an der Universität unter Umständen eine Mitschuld tragen.

Die Sicherheitslücke, über die die Ransomware die Systeme des Krankenhauses infizierte, be­fand sich laut Wissenschaftsministerin Isabel Pfeiffer-Poensgen in einer „marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware“. Gerüchten zufolge geht es dabei um Thin-Client-Anwendungen von Citrix, für die der entsprechende Patch be­reits seit einem halben Jahr verfügbar ist. Dies wurde in IT-Kreisen auch schon länger kommuniziert. Wenn die Malware sich hier also auf un­zu­rei­chend geupdateten Systemen, an denen lebenskritische Anwendungen hingen, breit ma­chen konn­te, dürf­te die Administratoren oder ihre Vorgesetzten zumindest eine Gewisse Mitschuld treffen.

Ungepatchte (nicht aktuelle) Systeme sind eine grundlegende Schwachstelle vieler IT-Infrastrukturen. Oft werden diese nur stiefmütterlich behandelt und es werden keine Mittel für Updates durch entspr. Fachpersonal bereitgestellt oder es mangelt an ebendiesem.

Land NRW will mehr Geld bereitstellen

Die Erpresser gingen offenbar davon aus, dass sie die Univer­sität an sich zum Ziel hat­ten. Die Forde­rung nach Löse­geld (engl. Ransom), nach des­sen Zah­lung die ver­schlüsselten Server wie­der frei­gegeben werden sollten, richtete sich zumin­dest an die Uni und nicht direkt an das Kranken­haus.

Darüber hinaus seien die entsprechenden Keys (zur Entschlüsselung der Daten) außer­dem ohne Geld­zahlungen heraus­gegeben wor­den, nachdem die Polizei Kontakt zu den Er­pres­sern bekam und darlegte, dass von der Ran­som­ware gerade ein Kran­ken­haus lahm­ge­legt wird. Laut Justiz­ministe­rium konnten so die 30 geka­perten Server wieder ent­schlüsselt werden.

Auf der politischen Ebene wurden inzwischen reagiert: Die Landesregierung Nordrhein-West­fa­lens will Kliniken zukünftig mehr Geld zur Verfügung stellen, um die IT-Sicherheit zu ver­bes­sern. Von den Fördermitteln, die im Rahmen des Bund-Länder-Kran­ken­haus­zu­kunfts­ge­setzes fließen, sollen so mindestens 15 Prozent für Security-Belange ausgegeben werden.

Kontaktieren Sie uns für ein kostenloses Beratungsgespräch

Gerne stellen wir Ihnen ein maßgeschneidertes Angebot oder Training nach Ihren individuellen Wünschen zusammen.
Teile diesen Beitrag mit Freunden und Geschäftspartnern
Share on linkedin
Share on twitter
Share on facebook
Share on whatsapp

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000