![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Es gibt einige neue Erkenntnisse zum Malware-Befall im Kreisklinikum F\u00fcrstenfeldbruck, die ich hier im Blog zur Information einstelle. Die Informationen sind mir von Clearswift RUAG Cyber Security als Stellungnahme zugegangen. <\/p>\nEs gibt einige neue Erkenntnisse zum Malware-Befall im Kreisklinikum F\u00fcrstenfeldbruck, die ich hier im Blog zur Information einstelle. Die Informationen sind mir von Clearswift RUAG Cyber Security als Stellungnahme zugegangen. <\/p>\n
<\/p>\n
Der Grund f\u00fcr den Zwischenfall war die \u00d6ffnung eines mit Schadsoftware infizierten E-Mail-Anhangs. Aller Wahrscheinlichkeit nach handelt es sich um eine Variante des Malware-Programms Emotet, der vor allem als Banking-Trojaner verbreitet wird. Aus diesem Grund wurden alle Bankkonten des Krankenhauses gesperrt, um finanziellen Verlusten vorzubeugen. <\/p>\n Der im Jahr 2015 erstmals aufgetretene Trojaner wurde bereits im diesj\u00e4hrigen Bericht des BSI \u201eDie Lage der IT-Sicherheit in Deutschland 2018\" als einer der am h\u00e4ufigsten verbreiteten Malware-Programme erw\u00e4hnt. Seit September 2017 sind hier besonders viele Attacken in Deutschland zu verzeichnen. Die Zentralstelle Cybercrime Bayern hat laut dpa bereits die Ermittlungen im Fall F\u00fcrstenfeldbruck aufgenommen. <\/p>\n Der Angriff auf das Bayerische Krankenhaus reiht sich ein in eine Serie schwerwiegender Attacken auf Gesundheitsorganisationen innerhalb der letzten Jahre. Besonders der Fall des Neusser Lukaskrankenhauses im Jahre 2016 sorgte aufgrund seines Ausma\u00dfes f\u00fcr Aufsehen. Aber auch der k\u00fcrzlich erfolgte Zwischenfall in drei Ameos-Kliniken in Bremerhaven und Geestland im September dieses Jahrs verdeutlichte das Problem der IT Sicherheit im Gesundheitsbereich. Hier wurden die Kliniken von der Notfallversorgung abgemeldet, s\u00e4mtliche EDV-Systeme mussten heruntergefahren werden. <\/p>\n Der Vorfall zeigt zum einen, wie verheerend eine Attacke auf die IT-Infrastruktur sein kann, denn diese f\u00fchrt zu massiven St\u00f6rungen im Betriebsablauf sowie hohen finanziellen Sch\u00e4den. Zum anderen verdeutlicht der Fall, dass Kliniken ein lukratives Ziel f\u00fcr Angreifer sind und wie einfach sie Malware in diesem Umfeld verbreiten k\u00f6nnen. Schlie\u00dflich stellt der E-Mail-Verkehr in vielen Unternehmen, auch im Healthcare-Bereich, das Hauptkommunikationsmittel dar. Zwar sind Mitarbeiter sensibilisierter im Hinblick auf schadhafte Links und Anh\u00e4nge \u2013 auf der anderen Seite werden die Angreifer immer professioneller und k\u00f6nnen oftmals t\u00e4uschend echte Mails samt Anh\u00e4ngen, beispielsweise Rechnungen, f\u00e4lschen. <\/p>\n Um solchen gef\u00e4hrlichen Angriffen in Zukunft Einhalt zu gebieten, m\u00fcssen Entscheider im Healthcare-Bereich das Thema Informationssicherheit zu einer ihrer Kernherausforderungen z\u00e4hlen. Schlie\u00dflich steht bei der Vernachl\u00e4ssigung dieses Themas die bestm\u00f6gliche Versorgung der Patienten und die Sicherheit der sensiblen Daten dieser auf dem Spiel. Neben der kontinuierlichen Sensibilisierung der Mitarbeiter ist die Anschaffung einer ganzheitlichen L\u00f6sung aus dem Bereich der E-Mail-Sicherheit unabdingbar. Um das Eindringen von Malware, insbesondere in Krankenh\u00e4user, auf technischer Ebene zu verhindern, gibt es zwei M\u00f6glichkeiten. <\/p>\n Im Gegensatz dazu wird bei der Structural Sanitization die Bedrohung komplett eliminiert und stellt daher die effektivere Methode zur Abwehr von Angriffen dar. <\/p>\n Der Kampf gegen Malware stellt f\u00fcr Unternehmen im Healthcare Sektor eine der gr\u00f6\u00dften Herausforderungen dar \u2013 allerdings eine, der durch neue Technologien Abhilfe geschaffen werden kann. Im Idealfall sollten Kliniken von mehreren Sicherheitsebenen umgeben sein und sicherstellen, dass ein ausreichender Schutz vor Malware besteht, ganz gleich aus welcher Richtung die Attacke erfolgt. Nur wenn eine L\u00f6sung die tiefgreifende Analyse zur Erkennung und Entfernung von eingebetteten Malware-Bedrohungen in Echtzeit bietet, sind Gesundheitsdienstleister und somit Patientendaten ideal gesch\u00fctzt. <\/p>\n \u00c4hnliche Artikel:<\/strong> Es gibt einige neue Erkenntnisse zum Malware-Befall im Kreisklinikum F\u00fcrstenfeldbruck, die ich hier im Blog zur Information einstelle. Die Informationen sind mir von Clearswift RUAG Cyber Security als Stellungnahme zugegangen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-212107","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=212107"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212107\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=212107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=212107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=212107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Mitte November 2018 wurde das Klinikum F\u00fcrstenfeldbruck (Bayern) Opfer eines ernstzunehmenden Malware-Angriffs. Die vorhandenen ca. 450 Computer des Hauses waren tagelang unbenutzbar, die Klinik musste zeitweise von der integrierten Rettungsleitstelle des Landkreises abgemeldet werden. Lediglich Notf\u00e4lle wurden noch in die Klinik geleitet, Patienten mit weniger schwerwiegenden Anliegen mussten mit den Rettungswagen in umliegende Krankenh\u00e4user gebracht werden. Ich hatte im Blog-Beitrag Kreisklinik F\u00fcrstenfeldbruck: IT durch Virus lahm gelegt<\/a> \u00fcber den Vorfall informiert. <\/p>\n
Befall vermutlich per Banking-Trojaner Emotet<\/h2>\n
Gesundheitswesen im Fokus<\/h2>\n<\/p>\n
Entscheider im Healthcare-Bereich sollten handeln<\/h2>\n<\/p>\n
\n
Ransome-Malware legt Klinikbetrieb lahm<\/a>
Virusinfektion legt britische Kliniken lahm<\/a>
Hollywood-Klinik nach Ransomware-Angriff offline<\/a>
Hacks of the day: Seitensprung-Portal und Klinikdaten<\/a>
Singapurs gr\u00f6\u00dfter Gesundheitskonzern gehackt<\/a>
WannaCry: Die Gefahr ist noch nicht gebannt<\/a>
Kreisklinik F\u00fcrstenfeldbruck: IT durch Virus lahm gelegt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"