Anhang geöffnet: Malware "Emotet" schaltet Klinikums-IT komplett aus

Von John Woll am 16.11.2018 19:22 Uhr
21 Kommentare
Malware in E-Mail-Anhängen ist immer noch eines der bewährtesten und erfolgreichsten Einfallstore für Angreifer. Im bayerischen Fürstenfeld­bruck hat ein infizierter Anhang jetzt in einer Klinik dafür gesorgt, dass das komplette IT-System lahmgelegt wurde. Das Wohl der Patienten sei durch den Vorfall aber zu keinem Zeitpunkt in Gefahr gewesen.

Die Banking- und Passwort-Malware frisst sich in das IT-System der Klinik

Wie ein Blick in unser WinFuture-Special "Sicherheit" zeigt, sind Angriffe, die mit infizierten E-Mail-Anhängen ihren Anfang nehmen, immer noch eines der großen Themen - vor allem in Unternehmen wird so versucht, mithilfe von unbedarften Mitarbeitern Sicherheitsvorkehrungen auszuhebeln. Genau so ist es jetzt offenbar auch dem Klinikum Fürstenfeldbruck ergangen. Wie der Münchner Merkur meldet, wird der Betrieb seit einer Woche ohne Computer aufrechterhalten, da die IT-Systeme von einer Malware fast vollständig lahmgelegt wurden.

ImageGate: Malware lässt sich über ein Bild verbreiten
Aktuell werden demnach immer noch fast alle der 450 vor dem Vorfall im Einsatz befindlichen Computer auf Infektionen mit Schadcode überprüft, bis diese Untersuchung abgeschlossen ist, muss das Personal "weitgehend" auf Unterstützung durch IT verzichten. Die aktuelle Planung sieht vor, dass alle Computer "in den kommenden Tagen" wieder zur Verfügung stehen.

Seinen Anfang nahm das Problem dem Bericht zufolge schon am vergangenen Donnerstag, "nachdem ein E-Mail-Anhang geöffnet wurde, in dem eine Schadsoftware versteckt war", so die aktuelle Vermutung. Danach hätten sehr schnell weitere Abteilungen über ausfallende Computer berichtet. Nach der Analyse von externen Experten ist die Klinik wohl Opfer einer Variante der Malware Emotet geworden, die Zentralstelle Cybercrime Bayern ermittelt weiter.

Von der Rettungsleitstelle getrennt

Wie die Klinik betont, seien die Patienten durch den Vorfall zu keiner Zeit in Gefahr gewesen, die Klinik wurde aber nach Infektion und Ausfall der IT-Systeme von der integrierten Rettungsleitstelle abgemeldet - damit landen Notfallpatienten bis zu einer Lösung meist in anderen Kliniken. Natürlich würden lebensbedrohliche Fälle weiterhin behandelt, alle anderen Patienten würden aber in Krankenhäusern in der Umgebung untergebracht.

Download RogueKiller - Malware aufspüren und entfernen
Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
whatsapp
Jede Woche neu: Top-News per E-Mail
21 Kommentare lesen & antworten
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz