Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Ransomware-Welle stürzt US-Systeme ab

    Die USA werden von einer Flut von Ransomware-Angriffen überschwemmt, die die mangelnde Cyber-Resilienz vieler grundlegender Institutionen des Landes ausnutzen.

    by Elliot Kass
    hacker-computer-unsplash.jpg

    Wichtige Punkte

    • Ein Ransomware-Angriff hat UHS, ein 11,4 Milliarden Dollar schweres Gesundheitssystem in Pennsylvania, lahmgelegt.
    • Auch andere Einrichtungen des Gesundheitswesens, Schulen und sogar das US-Wahlsystem sind Ziel von Ransomware.
    • Solche stark IT-abhängigen Unternehmen müssen ihre Cyber-Resilienz durch erstklassige präventive Sicherheitskontrollen in Kombination mit umfassenden Backup- und Wiederherstellungsplänen erhöhen.

    Ein Tsunami von Ransomware-Angriffen überschwemmt die USA und bedroht viele der wichtigsten Institutionen des Landes.

    Der jüngste Angriff richtete sich gegen Universal Health Systems (UHS), ein 11,4 Milliarden Dollar schweres Gesundheitssystem mit Sitz in Pennsylvania, das rund 400 Gesundheitseinrichtungen in den USA und in Übersee betreibt. Das Krankenhausnetzwerk bestätigte gegenüber der Associated Press, dass alle 250 seiner US-Einrichtungen infiltriert wurden. [1]

    Medienberichten zufolge, die sich auf Interviews mit UHS-Mitarbeitern stützen, wurde die Ransomware Ryuk verwendet, um die Systeme des Krankenhausnetzwerks zu verschlüsseln. Diese Art von Ransomware wird häufig verwendet, um in große Unternehmen und Regierungsbehörden einzudringen. Ein Angriff beginnt in der Regel mit einer Phishing-E-Mail, die darauf abzielt, Mitarbeiter zum Herunterladen von Malware zu verleiten, die Keylogger installiert, um die Anmeldedaten der Mitarbeiter zu stehlen. Diese werden dann verwendet, um sensible Informationen zu stehlen und die Ransomware zu installieren. [2]

    Eine Woche zuvor wurde das Universitätskrankenhaus in Newark, New Jersey, Berichten zufolge ebenfalls Opfer einer anderen Art von Ransomware, bekannt als SunCrypt. In diesem Fall erlitt das staatliche Lehrkrankenhaus mit 500 Betten einen massiven Einbruch in 48.000 Dokumente, darunter Patientendaten, die personenbezogene Daten wie Sozialversicherungsnummern enthielten.

    Untersuchung zeigt, dass E-Mail-Phishing-Angriffe 90 % der Gesundheitsorganisationen treffen

    "Obwohl die Daten zeigen, dass die Gesundheitsbranche über ein starkes, dediziertes Cybersicherheitskonzept verfügt, ist sie nach wie vor ein Hauptangriffspunkt für Cyberkriminelle", bemerkt Matthew Gardiner, Cybersicherheitsstratege bei Mimecast. Er sagt, dass eine kürzlich durchgeführte Mimecast-Studie ergab, dass 90 % der Organisationen im Gesundheitswesen im vergangenen Jahr von E-Mail-Angriffen betroffen waren , und dass fast drei von vier Organisationen infolgedessen Störungen und Ausfallzeiten erlitten.

    Ransomware-Angriffe zielen auch auf Schulen und Wahlsysteme

    Diese jüngste Welle von Ransomware erfasst auch öffentliche Einrichtungen. So berichtet The Wall Street Journal , dass Ende August, nachdem Beamte eine Ransomware-Forderung abgelehnt hatten, ein Hacker Dokumente mit Sozialversicherungsnummern, Schülernoten und anderen privaten Informationen veröffentlichte, die aus dem Clark County School District in Las Vegas gestohlen worden waren. [3] Die Freigabe sensibler Informationen betraf etwa 320.000 Schüler - und war nur die jüngste in einem stetigen Strom von Ransomware-Angriffen auf öffentliche Schulbezirke, die seit Beginn der COVID-19-Pandemie eskaliert sind.

    Vielleicht noch bedrohlicher: Die New York Times berichtet, dass innerhalb weniger Tage nach dem UHS-Angriff auch Tyler Technologies, ein texanisches Unternehmen, das Software verkauft, die von Städten und Bundesstaaten zur Anzeige von Wahlergebnissen verwendet wird, von Ransomware betroffen war. [4] Dies war der jüngste von fast tausend derartigen Angriffen im vergangenen Jahr auf Kleinstädte, Großstädte und die Auftragnehmer, die deren Wahlsysteme betreiben. Das Unternehmen ist zwar nicht für die Auszählung der Stimmen zuständig, aber seine Software wird von Wahlbeamten in mindestens 20 Orten im ganzen Land verwendet, um die Ergebnisse zusammenzufassen und zu melden.

    Angriffe wie der auf Tyler sind eine ständige Befürchtung von Cybersicherheitsexperten des US-Heimatschutzministeriums, die befürchten, dass Cyberkriminelle Ransomware einsetzen werden, um die von den Bundesstaaten unterhaltenen Datenbanken für die Wählerregistrierung zu sperren. [5] Dies hat das FBI dazu veranlasst, davor zu warnen, dass in den Tagen nach den Wahlen im November "Desinformationen auftreten könnten, die Berichte über die Unterdrückung von Wählern, Cyberangriffe auf die Wahlinfrastruktur, Wähler- oder Wahlbetrug und andere Probleme beinhalten, die die Öffentlichkeit von der Unrechtmäßigkeit der Wahlen überzeugen sollen." [6]

    Der Ausbruch der Pandemie hat die Krise verschärft. Cyberkriminelle haben die allgemeine Verwirrung und den Anstieg der Online-Aktivitäten, die mit der Ansteckung einhergingen, ausgenutzt und ihre Angriffe intensiviert. Das FBI berichtet, dass die Zahl der gemeldeten Cyberangriffe auf 4.000 pro Tag angestiegen ist - ein Anstieg um 400 % gegenüber dem Stand vor dem COVID. Ransomware-Angriffe haben sogar noch stärker zugenommen - um 800 % im Verlauf der Ansteckung. [7]

    Ziemlich gute" Sicherheit ist nicht gut genug

    "Eines ist klar geworden", sagt Gardiner von Mimecast, "dass 'ziemlich gute' Sicherheits-, Ausfallsicherheits- und Geschäftskontinuitätspraktiken nicht ausreichen. Es ist absolut entscheidend, dass alle stark IT-abhängigen Unternehmen über erstklassige präventive Sicherheitskontrollen verfügen, kombiniert mit Sicherungs- und Wiederherstellungssystemen und Business-Continuity-Funktionen, die im Handumdrehen einsatzbereit sind."

    Die Tatsache, dass ein kritisches System nach einem Angriff abgeschaltet werden muss oder dass man zu einem Stift-und-Papier-Betrieb übergeht, sei ein Zeichen dafür, dass das betroffene Unternehmen bei der Umsetzung von Best Practices im Bereich der Cybersicherheit versagt hat, fügt er hinzu.

    "Sie sollten über einen umfassenden Sicherungs- und Wiederherstellungsplan verfügen, um sicherzustellen, dass ihre Daten geschützt und wiederherstellbar sind, falls ein System ausfällt", erklärt Gardiner. "Sie sollten konsequente Schulungen zum Thema Cybersicherheit anbieten, damit ihre Mitarbeiter auf mögliche Angriffe vorbereitet sind und diese abwehren können.

    Das FBI hat eine Liste von Best Practices veröffentlicht, die Unternehmen dabei helfen sollen, ihre Cyber-Resilienz zu verbessern und einen Ransomware-Angriff abzuwehren. [8] Dazu gehören:

    • Regelmäßiges Scrubbing und Offline-Speicherung von Daten
    • Minimierung des Datenzugriffs wo immer möglich
    • Schulung des Sicherheitsbewusstseins der Mitarbeiter
    • Behebung aller Schwachstellen, sobald sie entdeckt werden
    • Whitelisting von Anwendungen

    Die Quintessenz

    Um mit der Welle von Ransomware fertig zu werden, die derzeit die USA überschwemmt, müssen Einrichtungen wie Krankenhäuser, Schulen und Regierungsbehörden besser vorbereitet sein. Diese Organisationen müssen ihre Cyber-Resilienz mit erstklassigen Sicherheitskontrollen, umfassenden Backup-Systemen und konsequenten Schulungen zum Cyber-Bewusstsein verbessern, damit die Mitarbeiter einen Angriff erkennen und vereiteln können.

     

    [1] " Gehackte Krankenhauskette sagt, alle 250 US-Einrichtungen seien betroffen, " Associated Press

    [2] " Ryuk Ransomware-Malware des Monats, Januar 2020, " Security Boulevard

    [3] " Hacker veröffentlicht Informationen über Studenten aus dem Raum Las Vegas, nachdem die Behörden kein Lösegeld gezahlt haben, " The Wall Street Journal

    [4] " Ransomware-Angriffe erhalten vor der Abstimmung neue Dringlichkeit, " The New York Times

    [5] " The Cybersecurity 202: Ein Ransomware-Angriff auf die Wahlen 2020 könnte die landesweiten Wahldatenbanken stören ," The Washington Post

    [6] " Ausländische Akteure nutzen wahrscheinlich Online-Zeitschriften, um Desinformationen zu den Wahlen 2020 zu verbreiten, " FBI & CISA

    [7] " Bericht der führenden Cybersicherheitsexperten: 4.000 Cyber-Angriffe pro Tag seit COVID-19-Pandemie ," PR Newswire

    [8] " Hochwirksame Ransomware-Angriffe bedrohen Unternehmen und Organisationen in den USA, " FBI

    getty-man-on-cell-phone.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    Sicherheitsvorfälle im Gesundheitswesen und was Sie dagegen tun können

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang