nz

Online zeitung

Erpressung Trojanern britischer Krankenhäuser lahmgelegt.

12 Comments

Aktualisiert: 12.05.2017, 20:06 Uhr

Weltweite AttackeCyberattacke Erpressungstrojanern

Ein Hackerangriff hat die Computer zahlreicher britischer Krankenhäuser lahmgelegt. Auch die spanische Telefonica war betroffen. Offenbar missbrauchten die Angreifer eine Lücke, die auch die NSA schon genutzt hatte.

© AFPCyberangriff auf Krankenhäuser in Großbritannien

Eine weltweite Welle von Cyber-Attacken hat am Freitag mehrere Krankenhäuser in Großbritannien lahmgelegt und auch den Telekom-Konzern Telefónica in Spanien getroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Informationen aus Spanien deuteten darauf hin, dass dabei eine Sicherheitslücke ausgenutzt wurde, die ursprünglich vom amerikanischen Geheimdienst NSA entdeckt worden war, aber vor einigen Monaten von unbekannten Hackern öffentlich gemacht wurde.

Es sei eindeutig eine weltweite Attacke mit Meldungen über befallene Computer aus diversen europäischen Ländern, Russland und auch Asien, sagte Helge Husemann von der IT-Sicherheitsfirma Malwarebytes der Deutschen Presse-Agentur. Es sehe zugleich danach aus, dass Einrichtungen wie Krankenhäuser und andere Infrastruktur gezielt attackiert worden seien. Zehntausende Computer dürften betroffen sein.

Bildergebnis für cyber attack

In Großbritannien waren Krankenhäuser unter anderem in London, Blackpool, Hertfordshire und Derbyshire lahmgelegt, wie der staatliche Gesundheitsdienst NHS mitteilte. Insgesamt gehe es um 16 NHS-Einrichtungen. Computer seien zum Teil vorsorglich heruntergefahren worden, um Schäden zu vermeiden. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen, berichtete die britische Nachrichtenagentur PA.

Auch spanische Telefonica betroffen

Die britische Patientenvereinigung (Patients Association) kritisierte, der NHS habe Lektionen aus früheren Cyber-Attacken nicht gelernt. Verantwortlich für den Angriff seien Kriminelle, aber der NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu schützen. Im vergangenen Jahr waren unter anderem zwei Krankenhäuser in Deutschland von Erpressungstrojanern erwischt worden.

Diese Schadprogramme werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Im vergangenen Jahr traf es zum Beispiel aber auch deutsche Gemeindeverwaltungen.

Die spanische Telefonica bestätigte einen „Cybersicherheits-Vorfall“. Laut Medienberichten sahen am Freitag einige Mitarbeiter auf ihren Computern die für Erpressungstrojaner typische Lösegeldforderung mit dem Hinweis, dass der Computer verschlüsselt worden sei. Die Währung der Wahl war – wie so oft in solchen Fällen – das anonyme Online-Geld Bitcoin. Auf angeblichen Screenshots aus Großbritannien hieß es, sollte der geforderte Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten gelöscht.

Die Waffe der Angreifer war Experten zufolge die Schadsoftware „Wanna Decryptor“, auch bekannt als „Wanna Cry“. Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke. Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Schwachstelle eigentlich gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht – und das rächte sich jetzt unter anderem im britischen Gesundheitssystem. „Alle, die mit kritischen Infrastrukturen zu tun haben, sollten dringen prüfen, ob ihre Systeme auf dem aktuellen Stand sind“, betonte Husemann von Malwarebytes.

Die NSA-Daten waren von einer Gruppe mit dem Namen „Shadow Brokers“ veröffentlicht worden. In westlichen IT-Sicherheitskreisen wurden dahinter Hacker mit Verbindungen zu russischen Geheimdienst vermutet. Laut Berichten im russischen Internet waren von der Attacke am Freitag auch Computer des Innenministeriums des Landes betroffen.

Advertisements

Author: Nilzeitung

Noch immer in aufbau Die Selbstzufriedenheit ist in Wahrheit das Höchste, was man erhoffen kann. !? Baruch de Spinoza (1632-1677)

12 thoughts on “Erpressung Trojanern britischer Krankenhäuser lahmgelegt.

  1. Cyber attacks are real and dangerous on many levels. With technology come such headaches too. I am saddened by it.

    Liked by 1 person

  2. Thanks for this post. It is very informative and I’m now much clearer about what happened and how. The vulnerability of systems that have not installed the protection is a worry. And the hackers will always be inventing new Trojans and new viruses. IT is great except when it isn’t!

    Liked by 3 people

    • Every innovation has how much in life & love side effect degrees, crude and wicked people are about all, but if sick people are not even sure that their lives are as so in danger, that let’s just hear imagination, with me,
      The heist one is nowhere where safe, so we are supposed to change our leg position and demand more security thus villages we sick people,,, support,, sala/nz

      Liked by 3 people