{"id":255735,"date":"2021-07-16T01:18:53","date_gmt":"2021-07-15T23:18:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255735"},"modified":"2021-07-16T01:45:46","modified_gmt":"2021-07-15T23:45:46","slug":"klinikum-wolfenbttel-opfer-eines-ransomware-angriffs-juli-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/16\/klinikum-wolfenbttel-opfer-eines-ransomware-angriffs-juli-2021\/","title":{"rendered":"Klinikum Wolfenbüttel Opfer eines Ransomware-Angriffs (Juli 2021)"},"content":{"rendered":"

\"SicherheitEs hat mal wieder eine Klinik bzw. deren IT getroffen. Das Klinikum Wolfenb\u00fcttel ist Opfer eines Ransomware-Angriffs geworden und seit Tagen im Notbetrieb mit Papier und Bleistift. Auf der Webseite des Klinikums<\/a> findet sich da aber noch keine Information. Das Klinikum ist u.a. akademisches Lehrkrankenhaus der Universit\u00e4t G\u00f6ttingen. Hier ein \u00dcberblick, was bekannt ist. <\/p>\n

<\/p>\n

\"\"Der NDR berichtete wohl erstmals in diesem Artikel<\/a> \u00fcber den Angriff und schreibt, dass \"Hacker das Computersystem des St\u00e4dtischen Klinikums Wolfenb\u00fcttel angegriffen haben\". <\/p>\n

\"Facebook-Post<\/p>\n

Ransomwarebefall der Server<\/h2>\n

W\u00e4hrend sich auf der Webseite des Klinikums<\/a> noch keine Information findet, hat sich die Klinik auf ihrer Facebook-Seite aber diesbez\u00fcglich eingelassen. Konkret ist es wohl so, dass die Server des Klinikums in der Nacht zu Mittwoch, den 14. Juli 2021, durch Ransomware infiziert und wohl verschl\u00fcsselt wurden. Die IT hat dann die gesamten Computersysteme vorsorglich heruntergefahren, der Krankenhausbetrieb wurde auf den Betrieb mit Papier und Bleistift umgestellt. Das Klinikum hatte auch keinen Zugriff auf das Internet mehr. <\/p>\n

Derzeit arbeitet das IT-Team des Klinikums auch mit Hilfe externer Experten daran, die Systeme wieder nach und nach verf\u00fcgbar zu machen. Aufgrund des Umfangs und der Komplexit\u00e4t des IT-Systems und der F\u00fclle an Daten kann das Klinikum wir noch nicht absch\u00e4tzen, wann dieser Prozess abgeschlossen sein wird. Auch wird gepr\u00fcft, wie die Schadsoftware auf die Klinik-Server gelangen konnte. Laut NDR hat die f\u00fcr Cybercrime in der Region zust\u00e4ndige Staatsanwaltschaft G\u00f6ttingen die Ermittlungen \u00fcbernommen.<\/p>\n

Versorgung der Patienten gew\u00e4hrleistet<\/h2>\n

Die Klinik schreibt, dass die medizinische Versorgung der Patientinnen und Patienten sichergestellt ist. Das Klinikum war aber aufgrund des IT-Vorfalls und der mangelnden Datenverf\u00fcgbarkeit bis Mittwoch Mittag bei der Rettungsleitstelle abgemeldet. Seitdem Mittwoch Mittag sei die Klinik aber wieder medizinisch voll einsatzf\u00e4hig, schreibt man. Patienten mit Terminen sollen sich vor dem Besuch telefonisch melden, um zu erfahren, ob dieser stattfinden kann oder gegebenenfalls verschoben werden muss.<\/p>\n

Es gibt eine L\u00f6segeldforderung<\/h2>\n

Die Klinik schreibt auf Facebook, dass bei dem Hacker-Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen worden wurden. Dem Hacker gehe es um Geld \u2013 man werde erpresst. Diese Formulierung ist aber das Papier nicht wert, auf dem sie gedruckt wurde. Denn ob die Ransomware-Gruppe nicht Dokumente vor dem Verschl\u00fcsseln abgezogen hat, wird man u.U. erst sp\u00e4ter sehen. Viele Ransomware-Gruppen versuchen ja nicht nur L\u00f6segeld mit dem Verschl\u00fcsseln von Daten zu erpressen, sondern drohen auch mit der Ver\u00f6ffentlichung von erbeuteten internen Dokumenten. <\/p>\n

Der NDR berichtet unterdessen, unter Berufung auf die Staatsanwaltschaft G\u00f6ttingen, dass das Klinikum auf die Forderung, ein L\u00f6segeld in ungenannter H\u00f6he in Form von Bitcoins zu zahlen, nicht eingegangen sei.  <\/p>\n

Hilflose Statements der Politik<\/h2>\n

Beim NDR ist mir dann aber die Kinnlade heruntergefallen, als ich die f\u00e4lligen Statements der Politik las. Niedersachsens Innenminister Boris Pistorius (SPD) bezeichnete, laut NDR, Cyberangriffe dieser Art als \"aktuell eine der gr\u00f6\u00dften Bedrohungen\" f\u00fcr die Gesellschaft. Eine ziemliche Binse, genau wie das folgende Zitat: \"Dieser weitere Angriff auf die sensible Infrastruktur eines Klinikums in Niedersachsen zeigt die Ernsthaftigkeit der Gefahr, die uns am Ende alle in irgendeiner Form treffen kann.\"<\/p>\n

Die Staatsanwaltschaft G\u00f6ttingen r\u00e4t sowohl Firmen als auch jedem privaten Internetnutzer dazu, immer wieder Backups zu erstellen sowie Firewalls und Virenscanner aktuell zu halten. Und der Sprecher des Nieders\u00e4chsischen St\u00e4dte- und Gemeindebundes, Thorsten Bullerdiek, fordert bessere Sicherheitsvorkehrungen im Internet. Der Bund und auch die EU m\u00fcssten \"daf\u00fcr sorgen, dass wir wichtige Dinge, wie Bank-,  Beh\u00f6rden- oder Gesundheitsdaten nur noch in sicher abgeschotteten Systemen bearbeiten, wo wir genau wissen, wer dort drin ist und was er dort darf\". <\/p>\n

Es sei wichtig, daf\u00fcr Zeit und Personal zu investieren und gleichzeitig auf manche Annehmlichkeit zu verzichten. \"Sonst holt uns jegliche Vernachl\u00e4ssigung bei diesem Thema ein\", f\u00fcrchtet Bullerdiek, der auch IT-Experte des Spitzenverbandes der St\u00e4dte und Gemeinden in Niedersachsen ist. Ich wei\u00df ja nicht, aber mit solchen IT-Experten ist Polen verloren. Die IT-Sicherheit wird nicht von der EU oder dem Bund bestimmt, die muss vor Ort von gut ausgebildetem Personal gew\u00e4hrleistet werden. Wenn ich nicht g\u00e4nzlich falsch liege, geh\u00f6ren Kliniken auch zu den KRITIS-Infrastrukturen<\/a> und sollten doch l\u00e4ngst besondere Ma\u00dfnahmen gegen IT-Bedrohungen getroffen haben. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Ransomware-Angriff auf Anwaltskammer BEA-Webseite?<\/a>
Ransomware-Befall in Uniklinik von Brno (Br\u00fcnn Tschechien)<\/a>
Ransomware legt DRK-Krankenh\u00e4user in Rheinland-Pfalz\/Saarland lahm<\/a>
Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS<\/a>
Hollywood-Klinik nach Ransomware-Angriff offline<\/a>
Uniklinikum D\u00fcsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge<\/a>
Ransomware-Befall in Uniklinik D\u00fcsseldorf nicht f\u00fcr Todesfall verantwortlich<\/a>
Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr<\/a>
Conti Ransomware-Gang will VW-Gruppe gehackt haben<\/a>
Daten von LG, Xeros und Intel geleaked, Canon von Ransomware befallen<\/a>
Spielzeughersteller Mattel Opfer eines Ransomware-Angriffs<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Es hat mal wieder eine Klinik bzw. deren IT getroffen. Das Klinikum Wolfenb\u00fcttel ist Opfer eines Ransomware-Angriffs geworden und seit Tagen im Notbetrieb mit Papier und Bleistift. Auf der Webseite des Klinikums findet sich da aber noch keine Information. Das … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-255735","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255735","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255735"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255735\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255735"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255735"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255735"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}