/Malware-Angriff auf britische Gesundheitsbehörde

Malware-Angriff auf britische Gesundheitsbehörde

Malware-Angriff auf britische Gesundheitsbehörde


Olivia von Westernhagen

(Bild: pixabay.com )

Eine regionale Behörde des National Health Service (NHS) wurde vergangene Woche von Malware heimgesucht. Dabei kam es zu Ausfällen von Telefonanlagen und Verwaltungssoftware. Welche Malware dahintersteckt, ist noch unklar.

In der vergangenen Woche wurde die Gesundheitsbehörde der schottischen Grafschaft Lanarkshire zur Zielscheibe eines Malware-Angriffs. Das geht aus einer von The Register veröffentlichten Meldung sowie aus mehreren Facebook-Beiträgen der Behörde hervor. Als Teil des Nationalen Gesundheitsdienstes Großbritanniens (National Health Service, NHS) ist der NHS Lanarkshire für drei Krankenhäuser verantwortlich. Sie dienen laut Angaben der Behörde als Anlaufstelle für mehr als 654.490 Menschen.

Dem ersten von vier auf den Malware-Angriff bezogenen Facebook-Einträgen ist zu entnehmen, dass die IT-Verantwortlichen der Behörde den Schadcode am Freitagmorgen entdeckten. Etwa zwei Stunden später offenbarten sich Auswirkungen auf die internen Verwaltungs- und Arbeitsabläufe: Patienten wurden aufgefordert, die Krankenhäuser nur in wirklichen Notfällen aufzusuchen. In den frühen Morgenstunden des darauffolgenden Tages folgte auf Facebook die Information, dass sowohl das Personalverwaltungssystem als auch die Telefonanlagen ausgefallen seien. Die Gesundheitsbehörde habe eine zentrale Notfallnummer eingerichtet.

Erst gegen neun Uhr morgens gab der NHS Lanarkshire Entwarnung. Demnach habe man die Infektionsquelle nun ausgemacht und arbeite an der Bereinigung der – angeblich nur wenigen – betroffenen Systeme. Welche Malware für den Zwischenfall verantwortlich war, geht aus den Facebook-Beiträgen nicht hervor.

Vorfall erinnert an WannaCry-Angriff

Bereits im Mai dieses Jahres, im Zuge der umfangreichen WannaCry-Angriffswelle, wurden Rechner von NHS-Behörden – darunter auch Lanarkshire – mit Schadcode infiziert. Der Verschlüsselungstrojaner sorgte damals landesweit für chaotische Zustände in Krankenhäusern. Dass WannaCry noch immer eine akute Bedrohung für Unternehmen darstellt, die die Installation kritischer Sicherheitspatches versäumt haben, zeigte sich Anfang vergangener Woche an einem Systembefall beim Elektronik-Hersteller LG.

The Register wies in seiner Meldung zur neuerlichen Malware-Attacke in Lanarkshire auf einen – von den aktuellen Vorfällen unabhängigen – Blogpost des IT-Sicherheitsunternehmens proofpoint hin. Dieses berichtete von einer kürzlich entdeckten Ransomware namens Defray, die gezielt medizinische Einrichtungen in Großbritannien und den USA ins Visier nimmt. Zur Verbreitung nutzt sie laut Proofpoint manipulierte Word-Dokumente mit Logos britischer Krankenhäuser.


(ovw)