Patientendaten als Geiseln

von Lars Meyer

Im Februar wurde bekannt, dass zwei Krankenhäuser in Nordrhein-Westfalen von Ransomware befallen wurden. Fast zeitgleich hatte auch eine Klinik in Los Angeles mit diesem Problem zu kämpfen. Seit den ersten Fällen von Ransomware in 2012 ist die Verbreitung stetig gestiegen und mittlerweile gibt es fast wöchentlich neue Meldungen zu einer Infektion.

Funktion von Ransomware

Mit Ransomware möchten die Kriminellen den Zugriff auf den Computer bzw. die gespeicherten Daten verhindern und die Betroffenen zur Zahlung eines Lösegeldes bewegen. Erst nach der Zahlung des Lösegelds erhalten die Betroffenen wieder Zugriff auf ihre Daten. Zur Erreichung dieses Zieles wird entweder der Zugriff auf das Betriebssystem über einen Lock-Screen verhindert oder alle zugreifbaren Dateien werden von der Ransomware verschlüsselt.

Der typische Verbreitungsweg von Ransomware ist eine angehängte Datei in einer Phishing-Mail. Durch die Phishing-Mail soll der Anwender zum Öffnen des infizierten Anhanges gebracht werden und das Betriebssystem wird dann gesperrt oder die Daten werden verschlüsselt. Anschließend wird ein Key zum entsperren bzw. entschlüsseln an den Control-Server gesendet und der Benutzer erhält eine Lösegeld-Forderung.

Wenn die Ransomware einen Lock-Screen einsetzt, wird häufig nur die Verwendung des Betriebssystems verhindert, die Daten sind aber noch unverschlüsselt auf der Festplatte und können daher relativ einfach gerettet werden, z.B. durch den Einsatz einer Live-CD.

Wenn die Daten dagegen verschlüsselt werden, gestaltet sich die Datenrettung schwieriger. In den ersten Ransomwares wurden häufig noch Eigenentwicklungen zur Verschlüsslung eingesetzt, die Aufgrund von Fehlern in der Implementierung eine einfache Entschlüsselung ermöglichten. Mittlerweile setzen die Ransomware-Entwickler aber auch auf Standardalgorithmen, z.B. AES-256, zur Verschlüsselung und verwenden dazu Implementierungen aus Standard-Kryptobibliotheken ...

Zum vollständigen Artikel


  • IT-Sicherheit: Computervirus legt Krankenhäuser lahm

    spiegel.de - 49 Leser - Befunde mussten per Telefon oder Fax übermittelt werden: Ein Computervirus hat die Abläufe im Krankenhaus Arnsberg gestört. Es ist nicht der einzige Vorfall dieser Art in Nordrhein-Westfalen.

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK