Krankenhaus in Neuss kein Einzelfall: Ransomware wird für immer mehr Unternehmen zu einer massiven Bedrohung
Erschreckende Zahlen liefert eine Studie von Osterman Research, die vom Security-Spezialisten Malwarebytes in Auftrag geben wurde und die Angaben von 540 CIOs, CISOs und IT-Chefs in vier Ländern umfasst. Demnach waren 47 Prozent der US-Unternehmen in den vergangenen zwölf Monaten ein- bis fünfmal von Ransomware-Attacken betroffen. Dabei werden Rechner infiziert, die Daten verschlüsselt und deren Besitzer anschließend erpresst. Firmen sollen zahlen, damit die Daten wieder genutzt werden können.
In Deutschland sieht die Situation besser aus als in den USA: Hier sind 18 Prozent der Unternehmen bereits Opfer eines RansomwareAngriffs geworden, 82 Prozent haben noch nichts damit zu tun gehabt. Die Malware wird in der Regel über Desktop-PCs und Laptops in die Unternehmen eingeschleust. Auslöser sind Klicks auf bestimmte Links und E-Mail-Anhänge oder die Nutzung infizierter Web-Anwendungen und Websites.
Angriff auf Neusser Krankenhaus
Der Studie zufolge sind die Angriffe in den USA harmloser als in Deutschland. Während in den Staaten meist nur „Amateure“LowLevel-Ransomware ähnlich wie Spam verbreiteten und kleine Be- träge kassieren wollten, seien in Deutschland 10.000 Dollar und mehr nicht ungewöhnlich. Erst kürzlich hatte das TV-Magazin „Plusminus“vom Fall des Lukaskrankenhauses in Neuss berichtet. Das weitgehend digitalisierte Hospital war Opfer eines Angriffs geworden und musste daraufhin alle Rechner herunterfahren. Das Labor konnte nicht mehr effizient arbeiten, Operationen wurden verschoben, Notfälle in andere Kliniken verlegt. Der Schaden: geschätzt rund eine Million Euro. Keine Geschäfte mit Erpressern – nach diesem Motto verweigerten die Neusser Zahlungen. Man wisse ja auch nicht, ob noch Schadsoftware im Netz verblieben sei.