Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware

Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 50 Beiträge

(Bild: hxdbzxy / Shutterstock)

Von

Das Cybercrime Threat Response Team der Internationalen Kriminalpolizeilichen Organisation (INTERPOL) hat einen signifikanten Anstieg von Ransomware-Angriffen auf Organisationen und Infrastrukturen festgestellt, die sich der Bekämpfung des Coronavirus widmen.

Eine Pressemitteilung von Interpol nennt insbesondere Krankenhäuser und andere medizinische Einrichtungen als derzeit besonders beliebte Angriffsziele. Offenbar schrecken die Angreifer angesichts der Chance auf Lösegeld nicht davor zurück, Daten zu verschlüsseln, die sowohl für die Gesundheit der Patienten als auch für reibungslose Arbeitsabläufe essenziell bis überlebenswichtig sind.

Interpol hat laut Pressemitteilung eine sogenannte "Purple Notice" (lila Ausschreibung) an die Polizeibehörden ihrer 194 Mitgliedstaaten gesendet, um diese auf die zunehmende Bedrohung hinzuweisen. Interpol überwache kontinuerlich alle mit Covid-19 in Verbindung stehenden Bedrohungen und sammle in Zusammenarbeit mit der IT-Sicherheitsindustrie diesbezügliche Informationen. Die nutze die Organisation, um die Mitgliedsstaaten bei polizeilichen Ermittlungen, Gefahrenabwehr und Co. zu unterstützen.

Interpol warnt Krankenhäuser und andere medizinische Einrichtungen insbesondere vor E-Mails mit Links und schädlichen Anhängen. Diese seien derzeit der primäre Verbreitungsvektor für Ransomware. Häufig gäben sich die Absender etwa als Regierungsbehörden aus, die Informationen oder Ratschläge zur Pandemie verschickten. Angesichts eines solchen Vorwandes sei die Wahrscheinlichkeit, dass der Empfänger die Links oder Anhänge öffne, besonders hoch.

Lesen Sie auch

Mitte März hatte die IT-News-Website Bleeping Computer Erpresser-Gangs kontaktiert, um sie zu ihrem Angriffsverhalten während der Coronavirus-Pandemie zu befragen. Die Macher der Ransomware DoppelPaymer hatten damals eine "Corona-Pause" für Krankenhäuser versprochen; die Entwickler von Maze beteuerten gar, "alle Aktivitäten gegen alle Arten von medizinischen Einrichtungen" zu stoppen, bis sich die Situation stabilisiert habe.

Die Gang um den Verschlüsselungstrojaner Ryuk reagierte gar nicht erst nicht auf die Frage. Ende März berichtete Bleeping Computer dann, dass die Ryuk-Gang ihre Angriffe auf Krankenhäuser offenbar unverändert fortsetze. Die Maze-Gang attackierte ihrerseits nur wenige Tage nach ihrem Statement laut einem Forbes-Artikel ein Labor, das in den Startlöchern für Tests möglicher Impfstoffe gegen Covid-19 stand.

Auch das Gros der anderweitig spezialisierten Cyber-Gangster zeigte sich in den vergangenen Wochen gewohnt skrupellos und bereit, die derzeitige Situation für ihre Zwecke auszunutzen. So legten Hacker im März ein tschechisches Krankenhaus lahm, Malware-Macher und Phisher setzen auf gefälschte Corona-Karten und -Apps und auch das Geschäft mit überteuerten oder frei erfundenen Atemschutzmasken boomt.

Lesen Sie auch

(ovw)