KillSec-Anschlag: Ransomware-Gruppe erpreßt indisches Krankenhaus

Die Ransomware-Gruppe KillSec hat die IT-Systeme des ACE Hospital in Indien geknackt und droht nun mit der Veröffentlichung sensibler Patientendaten. Der Vorfall zeigt einmal mehr, wie verwundbar Gesundheitseinrichtungen weltweit sind – auch in Deutschland.

Immer mehr Unternehmen und Organisationen werden Opfer gezielter Cyberangriffe – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie Ihre IT-Sicherheit proaktiv stärken und Sicherheitslücken schließen, bevor es zu spät ist. Gratis-Checkliste für IT-Sicherheit jetzt herunterladen

Erpressung im Darknet

Am 3. Juni schaltete die Hackergruppe auf ihrer Erpressungsplattform im Darknet eine Nachricht frei: KillSec habe sich Zugang zu den internen Systemen des ACE Hospital (acehospital.in) verschafft. Die Angreifer behaupten, Patientendaten und medizinische Aufzeichnungen erbeutet zu haben. Ihre Forderung: Das Krankenhaus müsse Verhandlungen aufnehmen – andernfalls würden die gestohlenen Daten veröffentlicht.

Zum Zeitpunkt der ersten Meldung war noch kein Datenleck festgestellt worden. Die Veröffentlichung auf der Leak-Seite dient als formelles Ultimatum, eine typische Taktik von Erpresserbanden, um Druck aufzubauen.

Was genau gestohlen wurde

Cybersicherheits-Experten gehen davon aus, dass die Angreifer die zentrale Dateninfrastruktur des Krankenhauses kompromittiert haben. Im Visier standen vermutlich Datenbanken mit persönlichen Identifikationsmerkmalen und Krankengeschichten. Eine unabhängige Bestätigung durch das Krankenhaus steht noch aus.

Die Masche ist bekannt: Ransomware-Gruppen kopieren zunächst die Daten und verschlüsseln dann die Systeme. Erst wenn das Lösegeld nicht gezahlt wird, drohen sie mit der Veröffentlichung – ein doppelter Erpressungsversuch.

Besonders perfide sind Phishing-Angriffe, die oft als Einfallstor für Ransomware dienen und psychologische Schwachstellen der Mitarbeiter ausnutzen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt in 4 Schritten, wie Sie Ihr Unternehmen wirksam schützen. Anti-Phishing-Paket kostenlos sichern

Angriffswelle auf Kliniken weltweit

Der Vorfall in Indien ist kein Einzelfall. Allein innerhalb von 24 Stunden wurden mehrere neue Opfer auf Erpresserplattformen gelistet, darunter ein Industrieunternehmen in Spanien und eine Werbeagentur in den USA.

Gesundheitseinrichtungen stehen besonders im Fokus von Gruppen wie KillSec oder Qilin. Der Grund: Patientendaten sind extrem sensibel, und Krankenhäuser können sich Ausfallzeiten kaum leisten. Die Bereitschaft zu zahlen ist entsprechend hoch.

Lehren für deutsche Krankenhäuser

Sicherheitsexperten raten Gesundheitseinrichtungen zu einem mehrstufigen Schutz. Unveränderliche Backups, die Überwachung von Darknet-Foren auf durchgesickerte Zugangsdaten und die konsequente Nutzung der Zwei-Faktor-Authentifizierung gehören zu den wichtigsten Maßnahmen.

Die Attacke auf das ACE Hospital macht deutlich: Die Bedrohungslage bleibt angespannt. Krankenhäuser in Deutschland sollten ihre Abwehrstrategien dringend überprüfen – bevor die nächste Erpresser-Mail im Posteingang landet.

de | wissenschaft | 69481583 |