Uni Gießen, Klinikum Fürth – wer ist das nächste Opfer?

Uni Gießen, Klinikum Fürth – wer ist das nächste Opfer?

Die Rechner der Justus-Liebig-Universität in Gießen sind seit Tagen vom Netz, das Klinikum Fürth hat sich notgedrungen von der Notfallversorgung abgemeldet – die Angriffe auf Einrichtungen des Gemeinwesens häufen sich.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits in seinem Mitte Oktober veröffentlichten aktuellen Bericht zur Lage der IT-Sicherheit konstatiert, dass Ransomware-Angriffe zugenommen und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen geführt haben. Unter anderem waren im Berichtszeitraum bis Ende Mai 2019 mehrere Krankenhäuser sowie kommunale Einrichtungen wie etwa Stadtverwaltungen in Deutschland von solchen Angriffen betroffen.

„Der Bericht stellt dar, dass die Qualität der Cyber-Angriffe weiter gestiegen und die Bedrohungslage anhaltend hoch ist“, kommentiert BSI-Präsident Schönbohm. „Er macht aber auch deutlich, dass diese Cyber-Angriffe erfolgreich abgewehrt werden können, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden.“ Ohne Cyber-Sicherheit sei keine Digitalisierung erfolgreich.

In der vergangenen Woche wurde dann zunächst bekannt, dass die Justus-Liebig-Universität (JLU) in Gießen nach einem mutmaßlichen Hacker-Angriff ihre Rechner vom Netz nehmen musste und die Mitarbeiter einstweilen ohne stationäres Internet, E-Mail und interne Netze auskommen müssen. Zuvor war eine bislang unbekannte Form einer Schadsoftware im Uninetz entdeckt worden. Nach Angaben des JLU-Präsidenten Professor Joybrato Mukherjee handelt es sich aber nicht um einen Versuch, mittels Ransomware Geld zu erpressen.

Inzwischen haben die Mitarbeiter der JLU damit begonnen, ihre Dienstcomputer auf Schadsoftware zu überprüfen. Dazu wurden „mehrere Hundert“ USB-Sticks mit einem aktuellen Virenscanner verteilt. Alle Rechner müssen in zwei Wellen überprüft werden und dürfen erst wieder benutzt werden, wenn sie dabei keine Auffälligkeiten zeigen. Gleichzeitig überprüfen Mitarbeiter des Hochschulrechenzentrums zusammen mit Experten des Darmstädter Forschungszentrums für Cybersicherheit ATHENE Backend-Systeme auf Befall mit der zuvor unbekannten Schadsoftware. Bis alle Systeme wieder vollfunktionsfähig seien, kann es laut Präsident Mukherjee aber ein durchaus langer Weg sein. Unterdessen müssen sich 38.000 Lehrende und Studierende neue Passwörter persönlich und auf Papier abholen.

Sehr viel glimpflicher hätte die Universität davonkommen können, hätte sie ihre E-Mail-Systeme mit der europaweit patentierten Patient Zero Detection® von Retarus abgesichert. Dann wären mit der anfänglich noch unbekannten Malware infizierte Mails später bei Veröffentlichung nachträglich erkannt worden und man hätte gewusst, an welche Postfächer sie zugestellt wurden. Dort hätte man sie mit der zusätzlichen Real-Time Response sogar gleich automatisiert in Quarantäne verschieben oder ganz löschen können. In jedem Fall wäre die Forensik deutlich einfacher gewesen.

Vorderansicht des „Klinikum Fürth“. Foto: Gerd Seidel via Wikimedia Commons

Das Klinikum in Fürth musste am vergangenen Freitag – zeitgleich an diesem 13., aber ohne Zusammenhang erwischte es auch die Rechner der Stadtverwaltung von New Orleans – seinen Betrieb stark einschränken, nachdem bereits am Vortag ein Computervirus im IT-System entdeckt worden war. Am Freitagvormittag musste sich das Klinikum von der Notfallversorgung abmelden und konnte vorübergehend keine neue Patienten aufnehmen; die Verbindung zum Internet wurde gekappt.

Experten untersuchen aktuell den Vorfall. Das Klinikum geht davon aus, dass der Schadcode über das Einfallstor E-Mail seinen Weg in die Computersysteme nahm. Um welchen Trojaner oder Virus es sich genau handelt, ist noch nicht bekannt. Die infizierten E-Mails kamen nach Informationen des „Bayerischen Rundfunks“ auf den ersten Blick von bekannten Absendern, etwa Klinik-Mitarbeitern. LKA und BSI wurden informiert; wie lange die Einschränkungen noch dauern, war am Wochenende noch nicht absehbar. Das Klinikum Fürth war laut „Heise online“ schon 2016 Opfer eines Trojaner-Angriffs geworden.

Auch in diesem Fall hätte die Advanced Threat Protection (ATP) der Retarus Email Security wahrscheinlich Schlimmeres verhindern können. Darüber hinaus wäre das Klinikum Fürth, genauso wie auch die Uni Gießen, mit unserer neuen Email Continuity auch bei Abschaltung der eigenen Mail-Server weiterhin in der Lage, E-Mails zu empfangen und zu versenden. Email Continuity stellt ein „Active-Active“-Backup mit Webmail-Postfächern zur Verfügung, auf das man im Falle eines Falles minutenschnell umschalten und weitermailen kann.

Mehr Details und alles Wissenswerte zur Retarus Secure Email Platform erfahren Sie auf unserer Webseite oder alternativ persönlich von Ihrem Ansprechpartner vor Ort.

Tags: // //

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.