{"id":220709,"date":"2019-07-18T01:19:38","date_gmt":"2019-07-17T23:19:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220709"},"modified":"2023-06-23T01:01:58","modified_gmt":"2023-06-22T23:01:58","slug":"ransomware-legt-drk-krankenhuser-in-rheinland-pfalz-saarland-lahm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/18\/ransomware-legt-drk-krankenhuser-in-rheinland-pfalz-saarland-lahm\/","title":{"rendered":"Ransomware legt DRK-Krankenhäuser in Rheinland-Pfalz\/Saarland lahm"},"content":{"rendered":"

Aktuell sind mehrere Klinken des DRK-Tr\u00e4gergesellschaft S\u00fcd-West in Mainz, Alzey, Worms und Bad Kreuznach etc. durch einen Ransomware-Befehl faktisch lahm gelegt. Die Abl\u00e4ufe werden mit Papier und Kugelschreiber bzw. Bleistift dokumentiert, da die IT weitgehend steht. <\/p>\n

<\/p>\n

\"\"Die DRK Tr\u00e4gergesellschaft S\u00fcd-West betreibt laut dieser Webseite<\/a> zur Zeit 11 Krankenh\u00e4user an dreizehn Standorten und vier Altenpflegeeinrichtungen. Die Einrichtungen verteilen sich auf die Bundesl\u00e4nder Rheinland-Pfalz und Saarland. Hier versorgen unsere insgesamt rund 4.200 Besch\u00e4ftigten \u00fcber 80.000 Patientinnen und Patienten im Jahr.<\/p>\n

Kliniken der DRK Tr\u00e4gergesellschaft S\u00fcd-West betroffen<\/h3>\n

Die ersten Presseberichte zu einem Ransomware-Befall in den Krankenh\u00e4usern wurden von Medien wie der Saarbr\u00fccker Zeitung<\/a> am 17. Juli 2019 gebracht. Laut diesem Medium<\/a> sind auch das DRK-Krankenhaus in der Vaubanstra\u00dfe in Saarlouis sowie die DRK-Klinik Mettlach f\u00fcr Geriatrie und Rehabilitation in der Saaruferstra\u00dfe in Mettlach betroffen. Letztendlich sind aber alle Kliniken und Einrichtungen der DRK Tr\u00e4gergesellschaft S\u00fcd-West in den Bundesl\u00e4ndern Rheinland-Pfalz und dem Saarland betroffen. <\/p>\n

\"KRITIS-Netzwerk\"
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\n

Befall am Sonntag Morgen bemerkt<\/h3>\n<\/p>\n

Der Gesch\u00e4ftsf\u00fchrer der Tr\u00e4gergesellschaft, Bernd Decker, sagte, dass der Befall mit einem Virus am Sonntag morgen gegen 6.30 Uhr bemerkt worden sei. K\u00fcchenmitarbeiter im Krankenhaus Saarlouis konnten das IT-System nicht hochfahren und informierten den Leiter der IT.<\/p>\n

Es stellte sich schnell heraus, dass das komplette Netzwerk des DRK-Verbundes von einer Schadsoftware befallen war, die Server und Datenbanken verschl\u00fcsselt. Daraufhin seien am Sonntagnachmittag die Server aus Sicherheitsgr\u00fcnden vom Netz genommen, worden, so die DRK Tr\u00e4gergesellschaft. Ziel war es, die Systeme auf einen Befall zu \u00fcberpr\u00fcfen und zu verhindern, dass sich die Schadsoftware weiter ausbreitet.<\/p>\n

Domain-Controller von Windows betroffen<\/h3>\n

Bei heise, die das Thema aufgegriffen haben, schreibt<\/a> man, dass der Domain Controller des Verbunds durch die Ransomware angegriffen wurde. In der Folge waren alle elf Kliniken und vier Altenpflegeeinrichtungen unter dem Dach der Tr\u00e4gergesellschaft in Rheinland-Pfalz und im Saarland betroffen. <\/p>\n

Bei diesen Einrichtungen wurde durch das Herunterfahren der Systeme sowohl E-Mail als auch Internetzugang gekappt. Alle Einrichtungen waren nur per Telefon und Fax erreichbar. Die Verwaltungsvorg\u00e4nge mussten, auch in den Kliniken, wieder mit Bleistift und Papier durchgef\u00fchrt werden. Decker sagte, dass die Aufnahme der Patienten oder Befunde von Laboruntersuchungen inzwischen mit Bleistift, Kugelschreiber und Papier vorgenommen w\u00fcrden. Laut Gesch\u00e4ftsf\u00fchrer Decker gibt es aber 'keine Hinweise darauf, dass Patientendaten abgegriffen worden seien'. Auch medizinische Ger\u00e4te sollen nicht betroffen sei. Die Staatsanwaltschaft Koblenz und das Landeskriminalamt (LKA) sind eingeschaltet. <\/p>\n

Eine L\u00f6segeldforderung der Ransomware ist nicht bekannt. Auch wurde der Typ der Schadsoftware nicht genannt. Dieser Meldung<\/a> zufolge ist die Schwachstelle identifiziert. Laut heise begann die IT der DRK Tr\u00e4gergesellschaft S\u00fcd-West am gestrigen Mittwoch wieder damit, die Systeme hochzufahren. Bereits Dienstag ging die Klinik in Neuwied wieder testweise ans Netz. Nachdem dort keine Probleme mehr auftraten, hofft man, dass das System clean sei (die Aussage m\u00f6chte ich jetzt nicht kommentieren). Am Donnerstag will man damit beginnen, weitere H\u00e4user wieder an die IT-Struktur des Verbunds anzuschalten. Das ist nicht der erste Ransomware-Angriff auf Kliniken, wie die nachfolgenden Artikel zeigen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
Ransome-Malware legt Klinikbetrieb lahm<\/a>
Virusinfektion legt britische Kliniken lahm<\/a>
Hollywood-Klinik nach Ransomware-Angriff offline<\/a>
Hacks of the day: Seitensprung-Portal und Klinikdaten<\/a>
Singapurs gr\u00f6\u00dfter Gesundheitskonzern gehackt<\/a>
WannaCry: Die Gefahr ist noch nicht gebannt<\/a>
Kreisklinik F\u00fcrstenfeldbruck: IT durch Virus lahm gelegt<\/a>
Mehr zum Malware-Befall im Klinikum F\u00fcrstenfeldbruck<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Aktuell sind mehrere Klinken des DRK-Tr\u00e4gergesellschaft S\u00fcd-West in Mainz, Alzey, Worms und Bad Kreuznach etc. durch einen Ransomware-Befehl faktisch lahm gelegt. Die Abl\u00e4ufe werden mit Papier und Kugelschreiber bzw. Bleistift dokumentiert, da die IT weitgehend steht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-220709","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220709"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220709\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}