Gemeinsame Presseerklärung der Generalstaatsanwaltschaft Koblenz und des Landeskriminalamtes RLP:
Cyberangriff auf Krankenhäuser in Rheinland-Pfalz - LKA ermittelt wegen Computersabotage
(ots) -
In den Abendstunden des 13. Juli 2019 kam es zu einem Cyberangriff
auf mehrere Krankenhäuser in Rheinland-Pfalz. Insgesamt wurden die
Server von zwölf Einrichtungen der Trägergesellschaft Südwest des
Deutschen Roten Kreuzes (DRK) mit einer Schadsoftware verschlüsselt.
Darüber hinaus sind sechs Einrichtungen im Saarland von dem Angriff
betroffen.
Durch die Verschlüsselung waren die Krankenhäuser im
administrativen Bereich eingeschränkt, die medizinische Versorgung
der Patienten konnte jedoch durchgehend gewährleistet werden.
Zum Schutz der übrigen IT-Infrastruktur wurden die Systeme in den
Notfallbetrieb gesetzt. Bis zum jetzigen Zeitpunkt konnte die
Funktionsweise der IT-Infrastruktur in den betroffenen Einrichtungen
noch nicht vollständig wiederhergestellt werden. Es liegen zurzeit
keine Erkenntnisse dahingehend vor, dass sensible Daten der
betroffenen Einrichtungen im Rahmen des Ransomware-Angriffs
abgeflossen sind. Die Landeszentralstelle Cybercrime der
Generalstaatsanwaltschaft Koblenz (LZC) hat ein Ermittlungsverfahren
wegen Computersabotage und versuchter Erpressung eingeleitet.
Bei der digitalen Erpressung werden Computer mit einer
Schadsoftware, der sogenannten Ransomware, infiziert, die für eine
Verschlüsselung von Dateien und Dokumenten auf den betroffenen
Systemen sorgt. Für die Wiederherstellung des Zugriffs auf die
Dateien wird die Zahlung eines Lösegeldes (englisch: Ransom) in der
digitalen Währung Bitcoin von den Betroffenen verlangt.
Einige Varianten von Ransomware verschlüsseln nicht nur lokale
Dateien, sondern greifen auch Netzwerkordner an. Auf diese Weise kann
sich die Infektion eines einzelnen Computers innerhalb eines
Netzwerkes auch auf andere Geräte in diesem Netzwerk ausbreiten.
Diese Varianten der Ransomware zielen in erster Linie auf Unternehmen
ab und beabsichtigen eine möglichst weitreichende Verschlüsselung von
Unternehmensdaten.
Eine Infektion mit Ransomware kann weitreichende Folgen für ein
betroffenes Unternehmen haben: Betriebsausfälle und Störungen im
Betriebsablauf, Verlust sensibler Daten, finanzielle Einbußen,
Reputationsverlust, etc.
Das Landeskriminalamt empfiehlt Betroffenen, unverzüglich Anzeige
bei der Polizei zu erstatten und nicht auf Lösegeldforderungen
einzugehen. Verschlüsselte Dateien werden meistens trotz Zahlung des
Lösegelds nicht entschlüsselt.
Nach einer Infizierung mit Ransomware hilft häufig nur ein
komplettes Neuaufsetzen und Aufspielen eines Daten-Backups, weshalb
unbedingt empfohlen wird, regelmäßig umfassende (mehrstufige) Backups
der Unternehmensdaten vorzunehmen.
Zum Schutz vor einer Infektion mit Ransomware sollten insbesondere
Maßnahmen für eine sichere E-Mail-Nutzung ergriffen werden. Hierzu
gehören insbesondere die Information und Sensibilisierung von
Mitarbeiter/innen der Unternehmen hinsichtlich der Infektionsgefahren
durch E-Mail-Anhänge oder Links und zum sicheren Umgang mit
E-Mail-Kommunikation.
Weitere Maßnahmen zur Absicherung gegen Angriffe aus dem Internet
finden Sie unter: https://www.bsi.bund.de/DE/Presse/Pressemitteilunge
n/Presse2019/BSI_warnt_vor_Ransomware-Angriffen-240419.html
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/Ra
nsomware/Ransomware_node.html
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massn
ahmen_gegen_Internetangriffe.html
Presseanfragen zu diesem Sachverhalt bitte an:
Generalstaatsanwaltschaft Koblenz Deinhardpassage 1 56068 Koblenz
Telefon: 0261/1307 - 0 Telefax: 0261/1307 - 38010 E-Mail:
genstako(at)genstako.jm.rlp.de
Landeskriminalamt Rheinland-Pfalz
Pressestelle
Telefon: 06131-65-2009/-2053
Fax: 06131-65-2125
E-Mail: LKA.presse(at)polizei.rlp.de
www.polizei.rlp.de/lka
Original-Content von: Landeskriminalamt Rheinland-Pfalz, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 23.07.2019 - 15:00 Uhr
Sprache: Deutsch
News-ID 2173606
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: LKA-RP
Stadt:
Mainz
Kategorie:
Polizeimeldungen
Dieser Fachartikel wurde bisher 0 mal aufgerufen.
Der Fachartikel mit dem Titel:
" Gemeinsame Presseerklärung der Generalstaatsanwaltschaft Koblenz und des Landeskriminalamtes RLP:
Cyberangriff auf Krankenhäuser in Rheinland-Pfalz - LKA ermittelt wegen Computersabotage"
steht unter der journalistisch-redaktionellen Verantwortung von
Landeskriminalamt Rheinland-Pfalz (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).