Spitäler sind Ransomware-Erpressern ausgeliefert

Fast jede dritte staatliche britische Krankenhausorganisation wurde trotz des Einsatzes von Antiviren-Software bereits Opfer eines Ransomware-Angriffs – sowohl sensible Patientendaten als auch die Gesundheit der Patienten selbst waren damit in Gefahr. Zu diesem Schluss kommt eine aktuelle Befragung des Endpoint-Protection-Spezialisten SentinelOne.

Krankenhäuser geraten vermehrt ins Visier von Hackern. © pixelio.de/Silke Kaiser

Ein Krankenhausverbund – der Imperial College Healthcare NHS Trust – erwies sich als besonders beliebte Zielscheibe für Ransomware-Erpresser und wurde innerhalb eines Jahres von 19 Attacken heimgesucht. Obwohl fast alle befragten Krankenhäuser Antivirus-Software installiert haben, um ihre Endgeräte vor Malware zu schützen, blieb der Großteil von ihnen nicht von Ransomware verschont.

So wurde das Leeds Teaching Hospital trotz des Einsatzes einer McAfee-Lösung innerhalb von gerade einmal zwölf Monaten fünfmal attackiert. Laut der Befragung hat jedoch keiner der NHS Trusts das geforderte Lösegeld bezahlt und auch die Polizei wurde in keinem Fall informiert. Vielmehr zogen es die Betroffenen vor, den Ransomware-Angriff intern zu bewältigen.

Ohnmacht statt Sicherheit

Doch die Herausforderungen, die ein Angriff mit sich bringt, sind für viele zu groß. Nur 15 der betroffenen Spitäler konnten nähere Infos zum Ursprung der Ransomware-Infektion geben. So haben sich die Angreifer in 87 Prozent der Fälle über ein vernetztes unternehmenseigenes Gerät Zugang verschafft, wobei 80 Prozent der Opfer Ziel eines Phishing-Angriffs wurden. Die Mehrheit war nicht in der Lage, die Ransomware-Angreifer zu identifizieren. Einzig ein Opfer konnte bestätigten, von organisierten Cyberkriminellen attackiert worden zu sein.

"Der öffentliche Sektor steht bei Hackern und Betrügern ganz hoch im Kurs, denn knappe Budgets und Ressourcen sorgen für Sicherheitslücken und machen die Einrichtungen angreifbar. Die Ergebnisse bestätigen auch wieder einmal, dass herkömmliche AV-Technologien im Kampf gegen bösartige und mutierende Malware-Formen ohnmächtig sind und in Sachen Endgeräteschutz ein neuer dynamischer Ansatz unumgänglich ist", kommentiert Tony Rowan, Chief Security Consultant bei SentinelOne, die aktuelle Gefahrensituation.