FBI warnt vor grossangelegten Cyberattacken auf US-Krankenhäuser

29. Oktober 2020, 15:44
image

Für die Schweiz sieht das NCSC keine erhöhte Gefahr, gegenwärtig. Doch eine Meldepflicht gibt es nicht.

Ransomware-Angriffe auf Krankenhäuser gab es schon in der Vergangenheit viele. Vor einem Monat forderte ein solcher Angriff auf die Klinik Düsseldorf sogar ein Todesopfer. In den USA wurde Ende September eine ganze Spitalkette gehackt
Und nun, mitten in einer Zeit von in Rekordhöhen ansteigenden neuen Covid-19-Fällen, scheinen amerikanische Krankenhäuser noch stärker ins Visier von Hackerbanden zu geraten. In einem laut US-Medien überraschend organisierten Konferenzgespräch warnten das FBI und das Department of Homeland Security (DHS) die Offiziellen aus dem Gesundheitswesen am 28.10., dass es klare Hinweise darauf gebe, dass für sie eine unmittelbare Gefahr bestehe.
Inside-it.ch hat beim Nationalen Zentrum für Cybersicherheit NCSC des Bundes, zu dem neu auch Melani gehört, nachgefragt, ob auch in der Schweiz eine erhöhte Gefahr für Angriffe auf das Gesundheitswesen bestehen könnte.
Max Klaus, stellvertretender Leiter Operative Cybersicherheit beim NCSC, erklärte uns, dass man Kenntnis von den Vorfällen in den USA besitze und dass man sich  bereits mit den zuständigen Regierungsstellen ausgetauscht habe.
Derzeit, so Klaus, gebe es keine konkreten Hinweise auf eine erhöhte Gefahrenlage bei Schweizer Spitälern. "Wir beobachten die Cyberlage jedoch weiterhin und würden im Notfall entsprechend alarmieren und bei Bedarf, falls nötig unterstützen."
Zu beachten sei zudem, dass es in der Schweiz keine Meldepflicht für Cybervorfälle gibt. Das heisst, dass es Vorfälle geben könnte, die nicht gemeldet wurden.

Grossangriff mittels Ryuk?

IT-Sicherheitsexperten vermuten, dass die Gefahr in den USA vor allem von einer Hacker-Gruppe ausgeht, welche die berüchtigte Ransomware Ryuk verwendet. Der Gründer der IT-Sicherheitsfirma Hold Security, Alex Holden, sagte dem Fachblog "Krebs On Security", dass die Angreifer laut Diskussionen in Online-Chats unter Gruppenmitgliedern planen, Ryuk  in rund 400 medizinischen Einrichtungen einzusetzen.
Das genaue Ausmass der aktuellen Attacken auf amerikanische Krankenhäuser bleibt unklar. Laut Medienberichten waren bisher Krankenhäuser in den Bundesstaaten New York, Oregon und Minnesota betroffen.
In unseren Breitengraden ist gerade der IT-Dienstleister Sopra Steria das letzte bekannte Opfer eines Ryuk-Angriffs geworden.

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

In der Schweizer IT-Branche steigen die Löhne weiter

Michael Page hat seine neue Lohnübersicht veröffentlicht. Kandidatenmangel und Inflation führen zu steigenden Lohnerwartungen. Mit welchen Löhnen IT-Beschäftigte rechnen können.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023