Medizin-Konzern Fresenius mit Schadsoftware attackiert

8. Mai 2020, 13:39
  • security
  • cyberangriff
  • gesundheitsbranche
image

Beim weltweit tätigen Grosskonzern wurden Kommunikation und Produktion gestört. Das Unternehmen gibt Auskunft zu möglichen Auswirkungen auf die Schweiz.

Am 6. Mai 2020 gab Fresenius bekannt, Opfer eines Angriffs mit Schadsoftware geworden zu sein. Der deutsche Konzern ist auf Medizintechnik-, Pharma- und Gesundheitsdienstleistungen spezialisiert und betreibt auch Spitäler. Bei verschiedenen Unternehmenseinheiten sind weltweit gegen 300'000 Mitarbeitende beschäftigt.
2019 erzielte Fresenius einen Umsatz von 35,5 Milliarden Euro. In der Schweiz ist Fresenius mit den Unternehmenseinheiten Fresenius Kabi in Kriens und Fresenius Medical Care in Oberdorf (NW) vertreten.
Gemäss norwegischen Medien musste die Tochtergesellschaft Fresenius Kabi an ihrem Standort in Halden ihre Produktion einschränken. Eine anonyme Quelle berichtete weiter dem auf Security spezialisierten Journalisten Brian Krebs, dass bei Fresenius-Abteilungen in den USA die Büro-Kommunikation und Computer vom Netzwerk getrennt worden seien.

Versorgung von Patienten sei in der Schweiz sichergestellt

Auf Anfrage von inside-it.ch bestätigt Steffen Rinas, Unternehmenssprecher am Fresenius-Hauptsitz in Bad Homburg, den Angriff: "Die IT-Sicherheit von Fresenius hat auf einigen IT-Systemen in einigen Bereichen des Unternehmens Schadsoftware entdeckt. Als sofortige und vorbeugende Massnahme gemäss dem für solche Fälle erarbeiteten Sicherheitsprotokoll wurden Schritte eingeleitet, um eine weitere Ausbreitung zu verhindern."
Dies habe zu vorübergehenden Einschränkungen bei der Nutzung der IT- und Kommunikationseinrichtungen des Unternehmens geführt. Zu möglichen Auswirkungen auf die beiden Schweizer Unternehmenseinheiten sagt Rinas: "Die Betriebsabläufe wurden mit bestimmten Einschränkungen fortgesetzt, und die Versorgung der Patientinnen und Patienten wurde sichergestellt – dies gilt auch für die Schweiz."
Zu Art und Urhebern des Angriffs stelle das Unternehmen keine detaillierteren Informationen zur Verfügung. "So handhaben wir es bei Fragen der IT-Sicherheit grundsätzlich."

Ransomware Snake als Urheber vermutet

'Bleeping Computer' und Brian Krebs erklären, der Angriff sei mit der Ransomware "Snake" erfolgt. Die Gruppe habe in letzter Zeit verstärkt Unternehmen im Medizin-Bereich ins Visier genommen. Laut einer Quelle seien aber auch zahlreiche andere Unternehmen von Attacken betroffen, darunter ein Architekturbüro in Frankreich und eine Firma für vorausbezahlte Debitkarten. Die Angriffe mit Snake hätten am 4. Mai begonnen.

Loading

Mehr zum Thema

image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023