Hacker verzichten auf Angriffe aufs Gesundheitssystem
Cyber-Kriminelle wollen vorerst keine medizinischen Einrichtungen mehr angreifen. Die Online-Erpresser verzichten wegen der Corona-Krise auf Hacker-Angriffe.
Das Wichtigste in Kürze
- Cyber-Erpresser zeigen sich solidarisch: Sie wollen das Gesundheitssystem nicht angreifen.
- Auch Sicherheitsunternehmen bieten ihre Dienste Gesundheits-Unternehmen kostenlos an.
Die weltweite Ausbreitung des Coronavirus hat eine nie dagewesene Welle der Solidarität ausgelöst. Überall auf der Welt helfen sich die Menschen, um gut durch die Krise zu kommen. Nun haben verschiedene Hackergruppen bekannt gegeben, dass sie von Angriffen gegen das Gesundheitssystem vorerst absehen wollen.
Cyber-Kriminelle erpressen Unternehmen
Hacker nutzen sogenannte Ransomware, um Unternehmen zu erpressen. Wird die Software in ein System eingeschleust, verschlüsselt sie wichtige Daten und macht diese so unzugänglich. Erst nach der Zahlung eines Lösegelds wird das System entsperrt und funktioniert wieder. Die Software-Viren werden meist nicht gezielt eingesetzt, sondern breit gestreut über E-Mails verbreitet.
Die Cyber-Kriminellen hinter der Ransomware «Maze» haben nun versprochen, vorerst keine Angriffe gegen Unternehmen des Gesundheitssystems durchzuführen. In einer «Medienmitteilung» versprechen die Hacker: «Wir stellen alle Aktivitäten gegen sämtliche medizinischen Organisationen ein, bis sich die Situation mit dem Virus stabilisiert hat.» Andere vom Coronavirus betroffene Unternehmen erhalten einen Erpressungs-Rabatt.
Auch das Hacker-Kartell der Ransomware «DoppelPaymer» versprach gegenüber «BleepingComputer»: «Wir versuchen immer, Angriffe auf Krankenhäuser und Pflegeheime zu vermeiden. Wenn wir es versehentlich tun – entschlüsseln wir umsonst.»
Sicherheitsunternehmen bekämpfen Ransomware kostenlos
Auch die Cyber-Sicherheitsunternehmen Emsisoft und Coveware zeigen sich in der Krise solidarisch, und bieten ihre Dienste dem Gesundheitssystem kostenlos an. Will ein Unternehmen kein Erpressungsgeld bezahlen, wendet es sich an eines von vielen Unternehmen, die gegen Ransomware vorgehen.
«Dies ist die schlimmstmögliche Zeit für einen Anbieter von Gesundheitsdienstleistungen, um von Ransomware betroffen zu sein. Die Unternehmen und Menschen müssen alles tun, um sich gegenseitig zu helfen», sagte Emsisoft auf Anfrage von «BleepingComputer». «Das ist das Mindeste, was wir tun können», schreibt auch Coveware.
Ob sich alle Hacker solidarisch zeigen, bleibt offen. Daher dürften die Sicherheitsdienstleister weiter gut beschäftigt sein. «DoppelPaymer» betont, der Waffenstillstand gelte nur für das Gesundheitssystem, nicht für Pharma-Unternehmen: «Während Ärzte etwas tun, verdienen diese Typen.»
