klarmobil.de
Anzeige

Bundesamt für Informationstechnik Warnung: Hackerangriffe auf Krankenhaussysteme

• 18.09.20 Aufgrund des berichteten Zwischenfalls im Düsseldorfer Krankenhaus, welche am 10.September erfolgte, warnt nun das Bundesamt für Sicherheit in der Informationstechnik vor weiteren Angriffen auf die weitere IT-Systeme in den Krankenhäusern. Gemäß BSI-Gesetz hat das UKD das Bundesamt für Sicherheit in der Informationstechnik (BSI) über diesen Vorfall informiert.
Anzeige
Dabei gibt es vom BSI Unterstützung, auch im Rahmen des Cyber-Abwehrzentrums.

Bundesamt Warnung: Bundesamt warnt vor Hackerangriff auf Krankenhaussysteme

Mit einem mobilen Einsatzteam unterstützt das BSI derzeit die Verantwortlichen des UKD vor Ort aktiv bei der Analyse und Bewältigung des Vorfalls. In diesem Zusammenhang weist das BSI mit Nachdruck darauf hin, dass derzeit eine seit Dezember 2019 bekannte Schwachstelle (CVE-2019-19781) in VPN-Produkten der Firma Citrix für Cyber-Angriffe ausgenutzt wird.

Bundesamt Warnung: Bundesamt warnt vor Hackerangriff auf Krankenhaussysteme
Bundesamt warnt vor Hackerangriff auf Krankenhaussysteme
-Abbildung: (Pixabay License)/ pixabay.com

Dem BSI werden zunehmend Vorfälle bekannt, bei denen Citrix-Systeme bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates kompromittiert wurden. Dadurch haben Angreifer auch nach Schließung der Sicherheitslücke weiterhin Zugriff auf das System und dahinterliegende Netzwerke.

Diese Möglichkeit wird aktuell vermehrt ausgenutzt, um Angriffe auf betroffene Organisationen durchzuführen.

"Bereits im Januar haben wir vor der Schwachstelle gewarnt und darauf hingewiesen, welche Folgen eine Ausnutzung haben kann. Angreifer verschaffen sich Zugang zu den internen Netzen und Systemen und können diese auch Monate später noch lahmlegen. Ich kann nur mit Nachdruck appellieren, solche Warnungen nicht zu ignorieren oder aufzuschieben, sondern sofort entsprechende Maßnahmen zu ergreifen. Der Vorfall zeigt zum wiederholten Male, wie ernst man diese Gefahr nehmen muss. Auch deswegen hat die Bundesregierung im Entwurf des Krankenhaus-Zukunftsgesetzes vorgesehen, dass mindestens 15 Prozent der beantragten Fördermittel für Maßnahmen zur Verbesserung der Informationssicherheit eingesetzt werden müssen", erklärt BSI-Präsident Arne Schönbohm.

Die seit Januar 2020 bekannte Schwachstelle in den VPN-Produkten von Citrix stellt je nach lokaler Netzkonfiguration ein mögliches Einfallstor in interne Netze dar. Entsprechende Sicherheitsupdates stehen bereits seit Januar 2020 zur Verfügung und sollten, falls noch nicht geschehen, dringend eingespielt werden.

Von der Ausnutzung betroffen können jedoch auch Systeme sein, die im Januar 2020 gepatcht wurden. Diese wurden unter Umständen bereits vor der Installation der Citrix-Sicherheitsupdates kompromittiert und können somit Angreifern auch jetzt noch den Zugriff auf interne Netze und weitergehende Aktivitäten erlauben, wie etwa die Ausleitung oder Verschlüsselung sensibler Daten oder die Manipulation bzw. Stilllegung von Systemen, Geschäftsprozessen und Betriebsabläufen. Anwender der Produkte Citrix Gateway (ehemals NetScalerGateway) und Citrix Application Delivery Controller sollten ihre Netzinfrastruktur und Systeme auf mögliche Anomalien hin überprüfen und ihre Schutzmaßnahmen zwingend anpassen.

Hacker Angriff Krankenhaus: Düsseldorfer Staatsanwaltschaft ermittelt bei einem Todesfall

So hat der nordrhein-westfälischen Justizministers Peter Biesenbach (CDU) berichtet, dass eine Patienten infolge eines Hacker-Angriffs auf ein Krankenhaus gestorben ist.

Dabei waren die IT-Systeme der Uniklinik Düsseldorf nach einem Angriff einer Erpressergruppe letzter Woche, dem 10. September 2020, ausgefallen. Dabei wurden laut dem Justizminister 30 Server der Klinik verschlüsselt. Im Gegenzug gab es dann natürlich eine Erpressung durch Zahlung von Bitcoins.

Dabei wurde ein Erpresserschreiben hinterlassen, welches allerdings an die Düsseldorfer Heinrich-Heine-Uni gerichtet war. Die Uni befand sich auf dem gleichen Gelände. Daher ging man bei der Polizei von einem Irrtum aus und hat die Erpresser kontaktiert. Diese haben den Entsperr-Schlüssel dann kostenlos zugesandt, nachdem die Polizei von der Gefährdung der Patienten berichtet hatte.

Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:

AKTION: Allnet-Flat & 6 GB LTE für 7,99 € mtl.
Anzeige

Unser News-Feed: RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil SmartFlat
  • Nur 3,99 € statt 5,99 €
  • 750 MB LTE Daten-Flat
  • 100 Freiminuten
  • SMS 9 Cent
  • Nur für kurze Zeit
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 2 GB LTE Daten-Flat
  • nur mtl. 4,99 statt 6,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • mtl. Laufzeit
  • 1 GB gratis
  • 6,82 € Wechselbonus
  • Aktion bis 27.10 11 Uhr
  • Jetzt sparen und Bestellen!

     Preiskracher O2-Netz:
  • 6 GB LTE Daten-Flat
  • mtl. 7,99 € statt 12,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • 6,82 € Wechselbonus
  • Aktion bis 25.10
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum