Malware-Angriff auf britische Gesundheitsbehörde

Eine regionale Behörde des National Health Service (NHS) wurde vergangene Woche von Malware heimgesucht. Dabei kam es zu Ausfällen von Telefonanlagen und Verwaltungssoftware. Welche Malware dahintersteckt, ist noch unklar.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Nach WannaCry: Neuer Malware-Angriff auf UK-Gesundheitsbehörde

(Bild: pixabay.com)

Lesezeit: 2 Min.

In der vergangenen Woche wurde die Gesundheitsbehörde der schottischen Grafschaft Lanarkshire zur Zielscheibe eines Malware-Angriffs. Das geht aus einer von The Register veröffentlichten Meldung sowie aus mehreren Facebook-Beiträgen der Behörde hervor. Als Teil des Nationalen Gesundheitsdienstes Großbritanniens (National Health Service, NHS) ist der NHS Lanarkshire für drei Krankenhäuser verantwortlich. Sie dienen laut Angaben der Behörde als Anlaufstelle für mehr als 654.490 Menschen.

Dem ersten von vier auf den Malware-Angriff bezogenen Facebook-Einträgen ist zu entnehmen, dass die IT-Verantwortlichen der Behörde den Schadcode am Freitagmorgen entdeckten. Etwa zwei Stunden später offenbarten sich Auswirkungen auf die internen Verwaltungs- und Arbeitsabläufe: Patienten wurden aufgefordert, die Krankenhäuser nur in wirklichen Notfällen aufzusuchen. In den frühen Morgenstunden des darauffolgenden Tages folgte auf Facebook die Information, dass sowohl das Personalverwaltungssystem als auch die Telefonanlagen ausgefallen seien. Die Gesundheitsbehörde habe eine zentrale Notfallnummer eingerichtet.

Erst gegen neun Uhr morgens gab der NHS Lanarkshire Entwarnung. Demnach habe man die Infektionsquelle nun ausgemacht und arbeite an der Bereinigung der – angeblich nur wenigen – betroffenen Systeme. Welche Malware für den Zwischenfall verantwortlich war, geht aus den Facebook-Beiträgen nicht hervor.

Bereits im Mai dieses Jahres, im Zuge der umfangreichen WannaCry-Angriffswelle, wurden Rechner von NHS-Behörden – darunter auch Lanarkshire – mit Schadcode infiziert. Der Verschlüsselungstrojaner sorgte damals landesweit für chaotische Zustände in Krankenhäusern. Dass WannaCry noch immer eine akute Bedrohung für Unternehmen darstellt, die die Installation kritischer Sicherheitspatches versäumt haben, zeigte sich Anfang vergangener Woche an einem Systembefall beim Elektronik-Hersteller LG.

The Register wies in seiner Meldung zur neuerlichen Malware-Attacke in Lanarkshire auf einen – von den aktuellen Vorfällen unabhängigen – Blogpost des IT-Sicherheitsunternehmens proofpoint hin. Dieses berichtete von einer kürzlich entdeckten Ransomware namens Defray, die gezielt medizinische Einrichtungen in Großbritannien und den USA ins Visier nimmt. Zur Verbreitung nutzt sie laut Proofpoint manipulierte Word-Dokumente mit Logos britischer Krankenhäuser. (ovw)