#Cyberangriff legt Kliniken in #Ostwestfalen #Lippe lahm: Erpressungstrojaner Lockbit 3.0 im Fokus

Gütersloh, 27. Dezember 2023

Am 24. Dezember 2023 wurden 3 renommierte Krankenhäuser in Ostwestfalen Lippe – das #Franziskus #Hospital #Bielefeld, das #Sankt #Vinzenz #Hospital #Rheda #Wiedenbrück und das #Mathilden #Hospital #Herford – Opfer eines gezielten Cyberangriffs, der von einem Erpressungstrojaner namens Lockbit 3.0 ausgeführt wurde. Der #Angriff führte zum kompletten Ausfall der Informationstechnologie (IT) Infrastruktur dieser medizinischen Einrichtungen, wie die Katholische Hospitalvereinigung #Ostwestfalen, der Betreiber der betroffenen Kliniken, mitteilte.

In den frühen Morgenstunden des 24. Dezembers 2024 wurden gezielt Daten von #Lockbit 3.0 verschlüsselt, was zu erheblichen Störungen im Krankenhausbetrieb führte. Ein eigens eingerichteter Krisenstab analysiert derzeit die Situation, wobei die Betreiber betonen, dass die Patientenversorgung fortgesetzt wird, wenn auch mit leichten technischen Einschränkungen. Dennoch wurden die betroffenen Häuser vorsorglich von der Notfallversorgung abgemeldet, um die Sicherheit der Patienten zu gewährleisten.

Der Cyberangriff wirft ein Schlaglicht auf die zunehmende Bedrohung durch #Ransomware, insbesondere im Gesundheitssektor. Interessanterweise hatte die Hackergruppe Lockbit zu Beginn des Jahres 2023 ihre Haltung gegenüber Krankenhäusern geändert, indem sie sich öffentlich bei einem kanadischen Kinderkrankenhaus entschuldigte und kostenlose Entschlüsselungssoftware zur Verfügung stellte. Trotz dieser Entschuldigung scheint Lockbit weiterhin eine Bedrohung darzustellen, wie der aktuelle Vorfall in Ostwestfalen Lippe verdeutlicht. Die Behörden und IT Sicherheitsexperten sind nun intensiv damit beschäftigt, die Hintermänner des Angriffs zu ermitteln und die Sicherheitsmaßnahmen in kritischen Infrastruktureinrichtungen zu verstärken.

Ãœber Lockbit

Die Ransomware Lockbit ist eine Schadsoftware, die darauf ausgelegt ist, den Nutzerzugang zu Computersystemen zu sperren, um damit eine Lösegeldzahlung zu erzwingen. Lockbit prüft automatisch auf besonders attraktive Ziele, verbreitet sich infektionsartig und verschlüsselt alle in einem Netzwerk zugänglichen Computersysteme. Die Ransomware wird für sehr zielgerichtete Angriffe auf Unternehmen sowie andere Organisationen eingesetzt. Im Rahmen ihrer selbstgesteuerten Cyberangriffe haben sich die Lockbit Angreifer einen Namen gemacht, indem sie Organisationen weltweit einigen der folgenden Bedrohungen aussetzen …

  • Betriebsunterbrechungen, bei denen essentielle Funktionen abrupt zum Stillstand gebracht werden

  • Erpressung zum finanziellen Vorteil des Hackers

  • #Datendiebstahl und illegale #Veröffentlichung als #Drohung, wenn das Opfer nicht zahlt