Home // Sicherheit // Mehrere Krankenhäuser in NRW von Computerviren lahmgelegt!

Mehrere Krankenhäuser in NRW von Computerviren lahmgelegt!

Wie verschiedene Medien übereinstimmend berichten, sind bereits am Freitag verschiedene Krankenhäuser in NRW durch Erpresser-Viren (sogenannte Ramsom-Ware) lahmgelegt worden. Unter anderem war das Lukaskrankenhaus in Neuss betroffen und das Klinikum Arnsberg. Das Cybercrime-Kompetenzzentrum des LKA NRW warnt: Jedes Unternehmen oder jede Institution mit IT-Infrastruktur kann betroffen sein!

Pressemitteilung/Warnung des LKA NRW

Der Computer-Schädling war wohl in allen Fällen über einen geöffneten E-Mail-Anhang ins System gelangt und verschlüsselt alle erreichbaren Daten, es soll Geldforderungen gegeben haben. Das LKA ermittelt.

Die Krankenhäuser waren zeitweise nur eingeschränkt funktionsfähig, weil viele Systeme heruntergefahren wurden. In Neuss mussten einige geplante Operationen verschoben werden. Dort kämpfen Antiviren-Spezialisten und Beamte des LKA Cybercrime-Kompetenzzentrums und des BSI zur Zeit (15.02.2016, 13 Uhr) den fünften Tag in Folge gegen die Schadsoftware.

Diese Ransom-Ware genannten Viren verschlüsseln alle Dateien, für welche ein Benutzer Schreibrechte besitzt, also sowohl Dateien lokal, in seinem Benutzerprofil als auch solche, die auf einer Freigabe im Netz liegen. Dann fordern die Erpresser Lösegeld für den Zugang zu den verschlüsselten Dateien: „All of your files were protected by a strong encryption“. Bei der neuesten Version „TeslaCrypt3“ gibt es bislang keine Möglichkeit, die gekaperten Daten zu entschlüsseln. Bei TeslaCrypt2 ist es Spezialisten letztens gelungen, mit viel Aufwand die Verschlüsselung zu knacken.

Es gilt wie immer und wie schon so oft gesagt:

  • Virenschutzsoftware immer aktuell halten!
  • Regelmäßig Backups aller Daten machen!
  • Vorsicht beim Klick auf unverlangt zugesandte E-Mail-Anhänge!

Angehängte Dateien im Zweifelsfall immer zuerst abspeichern, dabei sollte der Virenschutz schon wirksam werden. Im Zweifelsfall die Datei dann noch manuell auf Viren scannen, mit der installierten Software oder wenn man ganz sicher gehen will, online auf Virus Total. VirusTotal ist ein kostenloser Dienst, der verdächtige Dateien mit mehr als 40 verschiedenen Virenscannern analysiert.

Bitte beachten: Bei der Verwendung eines Online-Datei-Scanners werden die hochgeladenen Dateien auf dem Server gespeichert. Man sichert natürlich Vertraulichkeit zu und gibt an, dass die Dateien nur für die Virenstatistik ausgewertet werden. Also Vorsicht bei ggf. vertraulichen Daten.

Hier noch Links zur aktuellen Berichterstattung:

heise.de

WDR

RP-online

derwesten.de

Express Düsseldorf

 

Posted in Sicherheit, Tipps, Virenschutz, Warnung, Warnungen and tagged as , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.