Malware-Angriff auf britische Gesundheitsbehörde

Malware-Angriff auf britische Gesundheitsbehörde

Malware-Angriff auf britische Gesundheitsbehörde

Die IT-Infrastruktur einer regionalen Behörde des National Health Service (NHS) wurde vergangene Woche von Malware infiziert. Dabei sind zunächst Ausfälle von Telefonanlagen und Verwaltungssoftware aufgetreten. Welche Malware der Auslöser ist, ist bisher nicht bekannt.

Diese Meldung geht aus einer von The Register veröffentlichten Meldung sowie aus mehreren Facebook-Beiträgen der Behörde hervor. Dem ersten von insgesamt vier Facebook-Einträgen über den Malware-Angriff kann entnommen werden, dass die IT-Verantwortlichen der Behörde den Schadcode am Freitagmorgen entdeckten. Wenige Stunden später wurden die Auswirkungen auf die internen Verwaltungs- und Arbeitsabläufe bemerkbar. Die Gesundheitsbehörde forderte Patienten auf, die Krankenhäuser nur in äußersten Notfällen aufzusuchen. Am nächsten Morgen folgte ein Facebook-Eintrag, der besagt, dass sowohl das Personalverwaltungssystem als auch die Telefonanlagen ausgefallen seien. Die Gesundheitsbehörde habe eine zentrale Notfallnummer eingerichtet.
Um neun Uhr morgens gab der NHS Lanarkshire Entwarnung. Demnach habe man die Infektionsquelle feststellen können und arbeite an der Bereinigung der Systeme. Welche Malware den Zwischenfall verursacht hat, haben The Register nicht bekannt gegeben.

Zwischenfall erinnert an WannaCry-Angriff

Bereits im Mai dieses Jahres, im Zuge der umfangreichen WannaCry-Angriffswelle, wurden Rechner von NHS-Behörden, unter anderem Lanarkshire, mit Schadcode infiziert. Der Verschlüsselungstrojaner sorgte damals landesweit für chaotische Zustände in Krankenhäusern. Dass WannaCry nach wie vor eine akute Bedrohung für Unternehmen darstellt, zeigte sich zuletzt vergangene Woche an einem Systembefall beim Elektronik-Hersteller LG. Dies ist darauf zurückzuführen, dass viele Unternehmen die Installation von Sicherheitspatches nach wie vor versäumt haben.
The Register wies in seiner Meldung zum Malware-Angriff in Lanarkshire auf einen, von den aktuellen Vorfällen unabhängigen, Blogpost des IT-Sicherheitsunternehmens proofpoint hin. Dieses berichtete von einer kürzlich entdeckten Ransomware mit dem Namen “Defray”. Diese nimmt gezielt medizinische Einrichtungen in Großbritannien und den USA ins Visier. Die Malware nutzt laut Proofpoint manipulierte Word-Dokumente mit Logos britischer Krankenhäuser zur Verbreitung.

Die incoperating als IT-Partner

Um sich präventiv gegen solche Malware-Angriffe zu schützen, ist es sinnvoll mit einem IT-Dienstleister wie der incoperating IT GmbH zusammen zu arbeiten. Die incoperating ist bezüglich Themen wie IT-Sicherheit, Virenschutz, Wartung, Updates, Monitoring, Migrationen sowie vielen weiteren Bereichen der richtige Ansprechpartner. Sie können jederzeit unser kostenloses, unverbindliches IT-Audit in Anspruch nehmen, welches Ihnen die Möglichkeit gibt, bereits vorab unsere Services und Leistungen kennenzulernen. Bei Interesse können Sie sich jederzeit schriftlich oder telefonisch bei uns melden.

Originalartikel: https://www.heise.de/newsticker/meldung/Malware-Angriff-auf-britische-Gesundheitsbehoerde-3813736.html