Bleiben Sie immer up-to-date. Im T-Systems Newsroom finden Sie alle aktuellen Themen des Unternehmens im Überblick.
News

Hackerangriff! Und was jetzt?

09.03.2016

Warum immer erst Schutz suchen, wenn der Cyberangriff passiert ist? Dienstleister und Experten sollten für den Ernstfall auf Abruf parat stehen. Es gilt, Panikreaktionen zu vermeiden, Ruhe zu bewahren und taktisch klug zu agieren. Denn je länger der Angriff erfolgreich ist, desto höher der Schaden.
 
Incident Response Services
Los Angeles, Dettelbach und Neuss: Im Februar zwangen Hacker mit einer Erpressersoftware zwei Krankenhäuser und eine Stadtverwaltung zur Zahlung von Bitcoins. Die Vorgehensweise der Hacker war in allen Fällen die gleiche: Erst infizierte eine per E-Mail eingeschleuste Ransomware das gesamte IT-System des Hollywood Presbyterian Medical Center, dann erwischte es die unterfränkischen Stadt bei Würzburg und schließlich das Lukaskrankenhaus am Niederrhein.

Lösegeldzahlung in Hollywood

In Hollywood verschlüsselte der infizierte E-Mail-Anhang unter anderem die Patientendaten. Da Ärzte keinen Zugriff mehr auf Informationen hatten, musste das Krankenhaus Operationen absagen und Patienten in andere Kliniken verlegen. Ein hoher wirtschaftlicher Schaden: keine OPs, kein Umsatz. Der Reputationsschaden ist kaum zu beziffern. Am Ende zahlte das Krankenhaus 40 Bitcoins, rund 17.000 Dollar, Lösegeld. Dafür schickten die Hacker eine Software, mit der sich die Patientendaten wieder entschlüsseln ließen.
Bernd König über Cyber Security
Bernd König, CISSP Business Unit Cyber Security, spricht über den Komplettschutz für Unternehmen durch Cyber Security.

Gefährliche E-Mail-Anhänge

Im unterfränkischen Dettelbach legte ebenfalls eine Ransomware die IT lahm. Die Stadt kam verhältnismäßig billig davon. Für 1,3 Bitcoins, etwa 500 Euro, konnte die Funktionsfähigkeit der IT in Teilen widerhergestellt werden. Und schließlich erwischte es in Neuss wieder ein Krankenhaus. Erneut war es ein über einen E-Mail-Anhang eingeschleuster Erpressungstrojaner, der die 540-Betten-Klinik komplett offline setzte. Kein Einzelfall, denn allein in Nordrhein-Westfalen waren in den ersten beiden Monaten 2016 28 Krankenhäuser Ziele von Hackern. Und schon im August 2015 sollte eine Klinik im Ruhrgebiet Geld für das Löschen eines Virus bezahlen.

Regelmäßige System- und Daten-Backups

Das Einschleusen von schädlicher Software per E-Mail ist seit Jahren ein Problem für alle Rechner, ob privat oder in Unternehmen. Derzeit häuft sich die Zahl erfolgreicher Angriffe. Locky und Tesla-Crypt heißen die Krypto-Trojaner, wobei allein Locky laut des britischen Analysten Kevin Beaumont bis zu 90.000 Rechner pro Tag befällt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, auf keinen Fall auf die Lösegeldforderungen einzugehen. In vielen Fällen ließen sich auch nach Zahlung des Lösegelds die Daten nicht wieder entschlüsseln. Stattdessen empfiehlt das BSI regelmäßige Backups und Datensicherungen, mit denen sich die betroffenen Dateien und Systeme wiederherstellen lassen.

Incident Response Service

Vielen IT-Verantwortlichen wird in diesen Tagen klar, wo die Grenzen ihrer bisherigen Sicherheitsstrategie liegen. Experten der Telekom Security helfen einigen Krankenhäusern dabei, ihre IT nach einem Angriff wieder in den Griff zu bekommen. Dabei werden auch gerichtsfeste Beweise gesammelt, die dem Kunden für die Ermittlungsbehörden zur Verfügung gestellt werden. Die Telekom hat für den schnellen Einsatz nach einem erfolgreichen Angriff durch Hacker ein Spezialteam aufgebaut. Bei einem Angriff wird per Telefon sofort Erste Hilfe durch einen erfahrenen IT-Security-Spezialisten geleistet. Das verhindert Fehler durch falsche Reaktionen. Der Incident Response Service hilft so den Unternehmen, Schaden gering zu halten und die betroffenen IT-Systeme und Daten so schnell wie möglich wieder an den Start zu bringen. Den Incident Response Service gibt es als Dienstleistung zu einem monatlichen Fixpreis. Bei schweren Angriffen sind die Experten der Telekom Security sofort vor Ort an der Seite des Kunden, um gemeinsam die Systeme wieder in den Normalbetrieb zu überführen. Auch wenn das Tage dauern sollte.