Lösegeld-Trojaner in Netzwerk eingeschleust
In eine Zahnarztpraxis in Nordrhein-Westfalen war es kriminellen Angreifern gelungen einen Lösegeld-Trojaner in das Netzwerk einzuschleusen, wie zwp-online.info berichtete. Die Ransomware verschlüsselte sämtliche Patientendaten auf dem Rechner, dann folgte eine Lösegeldforderung. Im Falle der Zahlungsverweigerung wurde damit gedroht sämtliche Daten zu löschen.
Wie verlautete rief der Praxisinhaber die Polizei und schaltete eine IT-Firma ein, die dem Schadprogramm den Garaus machte. Im konkreten Fall sollen so auch keine Patientendaten abhanden gekommen sein.
Wie kann Ransomware eindringen?
Es sind immer wieder die gleichen Wege, über die Ransomware zu den Opfern gelangt. Neben präparierten E-Mail-Anhängen, die mittels Computerwürmern versendet werden, geschieht eine Infizierung unter Ausnutzung von Sicherheitslücken in Webbrowsern oder über Datendienste wie Dropbox. So werden etwa E-Mails versandt, die vorgeben, eine im Anhang befindliche ZIP-Datei enthalte eine Rechnung oder einen Lieferschein über bestellte Ware.
Das BSI rät
Obwohl sich zahlreiche Betroffene einschüchtern lassen und Lösegeld zahlen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in solchen Fällen, nicht auf die Forderungen einzugehen. Selbst nach Bezahlung des Lösegelds sei nicht sicher, ob die Daten tatsächlich wieder entschlüsselt würden. Mit der Zahlung kann es schlimmstenfalls dazu kommen, dass noch weitere Forderungen ausgesprochen werden. Daneben würden dem Täter bei einer Zahlung mittels Kreditkarte weitere sensible persönliche Daten in die Hand gegeben. Betroffene sollten umgehend Anzeige erstatten.
