Zynismus pur – Kriminelle setzen auf die Bedrohung von Menschenleben. Es zeichnet sich eine Verschiebung in der Taktik von Cyber-Kriminellen bei dem Einsatz von Rasomware ab. So attackieren die Täter neuerdings gezielt High-Risk-Unternehmen wie Krankenhäuser mit Erpressung, statt nur beliebige Opfer. Die Opfer von Ransomware sind in der Regel aufgefordert, ein Lösegeld in der virtuellen Währung Bitcoin zu zahlen. Der Betrag kann von ein paar hundert Dollar bis zu Tausenden reichen. Es wurde eine Schadsoftware identifiziert, die vor allem ‚gefährdete Unternehmen‘ als ihr Angriffsziel sieht, sie heißt „Samsam“. Nach einer erfolgreichen Attacke ist der Ärzteschaft der Zugriff auf die Patientendaten verwehrt. Da es bei Patienten um Leben und Tod geht, spekulieren die Täter auf die schnellere Erpressbarkeit von Krankenhäusern.
Die Angriffe sind damit spezifischer geworden. Erste Fälle werden aus den USA berichtet, aber in der globalen Cyberwelt gibt es keine Landesgrenzen. Und daher warnt auch das deutsche BSI und empfiehlt den Krankenhäusern in Deutschland im Fall einer Erpressung dennoch nicht zu zahlen, da die Zahlung nicht garantiere, dass die Patientendaten vom Angreifer tatsächlich wieder zugänglich gemacht würden. Zudem würden die Täterkreise durch eine Zahlung weiter bestärkt.
Nicht nur das Angriffsziel ist mit Krankenhäusern neuerdings konkret und erreicht damit eine neue Qualität. Auch die eingesetzte Technik ist – leider – ein Quantensprung der kriminellen Szene, die Ihre Gewinnmaximierung auf einem neuen Weg erreicht. Die Täter hinter der Software setzen nicht wie bisher auf „menschliches Versagen“ mithilfe Spam-E-Mails oder Drive-by-Downloads. Diese hatten darauf gebaut, dass schädliche Anhänge von Menschenhand geöffnet werden. „Samsam“ ist wohl die erste Ransomware, die auf Software-Versagen statt auf menschliches Versagen abzielt, indem sie die Sicherheitslücken in Server-Programmen angreift und darüber ihre Erpresser-Software installiert.
Wie die Baltimore Sun berichtet, ist eines der jüngsten Opfer von Samsam die Organisation „MedStar Gesundheit“, eine not-for-Profit-Organisation, die zehn Krankenhäuser in Washington, D. C. betreibt. Auch NBC berichtete darüber. Diverse Berichte changieren zwischen einem gezahlten Lösegeld in Höhe von 18.500 US-Dollar in Bitcoins und der Aussage, dass ein Lösegeld umgangen werden konnte. Ein anderes Krankenhaus in Los Angeles soll 17.000 US-Dollar in Bitcoins gezahlt haben, Dutzende Krankenhäuser seien infiziert worden.
Wie ist dem zu begegnen? Mit regelmäßigen Backups, die per Bote oder Kurier an einem sicheren Ort gebracht und dort für genau solche Krisenfälle verwahrt werden. Und während die Computer entwanzt werden, müssen die Daten und Programme schnellstmöglich abgeholt und neu aufgespielt werden. Nicht leicht, aber die einzige Möglichkeit, um Angreifer auszuknocken.
