Letzte Woche ist die Interkommunale Vivias, die die Wohn- und Pflegezentren in Bütgenbach und St. Vith verwaltet, Opfer eines Hackerangriffs geworden. Das EDV-System wurde lahmgelegt und ein Lösegeld gefordert, um Daten wieder freizugeben.
Die Stilllegung des Systems hat weitreichende Folgen: Die Lohnbuchhaltung, die Verwaltung der Bewohner, die Dienstplanung und der Dokumentenserver sind betroffen. Die Polizei hat Ermittlungen aufgenommen.
Man wolle der Lösegeld-Forderung der Hacker nicht nachkommen, sagt Vivias-Verwaltungsratspräsident Friedhelm Wirtz. Zunächst war die Rede von 15.000 Dollar, "aber im Grunde genommen ist es eigentlich noch viel mehr, weil jedes verschlüsselte Elemente - und deren gibt es acht - würde 15.000 Euro kosten, um die Daten wieder frei zu bekommen. Das ist für uns gar keine Thema: Wir wollen nicht bezahlen", so Wirtz.
Neben dem Hackerangriff hat Vivias derzeit auch mit steigenden Corona-Zahlen im Seniorenheim Hof Bütgenbach zu kämpfen. Bis zum 14. Dezember dürfen dort keine Besucher empfangen werden. Am Montag zählte das Seniorenheim 21 Bewohner, die positiv auf das Virus getestet wurden, davon befindet sich eine Person im Krankenhaus.
cd/lo
(in Ergänzung zum Printartikel einer örtlichen Tageszeitung)
1) Ransomware dringt nicht einfach so von außen in den Rechner, sondern erst wenn Mitarbeiter unbedarft Mail-Anhänge anklicken. Mitarbeiter schulen und Konsequenzen klarstellen! Um Auto zu fahren muss man zwingend einen Führerschein haben, einen Computer darf jeder bedienen -- dabei sind letztere deutlich komplexer als Auto zu fahren.
2) Irgendwie selber schuld, unter Linux wäre das nicht passiert. Warum aber kostenlose Software benutzen wenn man doch Geld loswerden kann?
3) Neue Server braucht es nicht, wie F. Wirtz bedauert. Es reichen völlig neue Festplatten. Warum günstig reparieren wenn es auch teuer möglich ist?
4) Niemand ist im Besitz der Daten, nochmals Zitat F. Wirtz. Die Daten sind lokal auf den Platten verschlüsselt. Mehr Sorge um den Datenschutz sollte man sich bei der Benutzung von "Office 365" machen.
Die EU arbeitet schon am digitalen Euro, die Hacker freuen sich schon...
Alles nur noch online, ist ja so bequem...
Lieber Eric Habertz
zu 1. Ransomeware bedarf es nicht unbedingt einer geöffneten E-Mail mit infiziertem Anhang. Es genügt ein Zugriff für Mitarbeiter von aussen, welcher nicht genügend gesichert ist. Z.b. Remote Desktop Verbindungen ohne VPN!
Oder eines veralterten Betriebssystemes.
zu 2. Linux ist nicht unbedingt kompatibel zu den meisten Buchhaltungs-Systemen. Als reiner Fileserver dennoch immer eine Alternative, aber nie als Produktionsserver.
zu 3. Wenn die Server ein gewisses Alter haben und ein neues aktuelles Windows System installiert werden muss, bedarf es auch neuer Hardware, weil ältere Hardware keine unterstützten Treiber mehr erhalten.
zu 4. Datenschutzkonform ist hier in unserer Gegend doch fast niemand!
5. Es ist nur traurig, dass keine Backups zur Verfügung stehen, was in diesen Zeiten Überlebenswichtig ist! Das und genau kann man hier anmahnen!!
Ohne Zahlung, wenn es sich um ein aktuelles Verschlüsselungs-Systemes handelt, wird es nicht möglich sein die Daten zu retten.
Und selbst bei einer Zahlung ist es pures Glück, wenn die Erpresser den Entschlüsselungscode rausgeben und dann auch noch alle Daten wieder entschlüsselt werden (z.B. datenbanken).
Es ist einfach eine sorry für den Ausdruck, eine Sauerei, aber dennoch Fahrlässig ein solches Institut nicht maximal abzusichern.
@ Werner Kesseler: selbst wenn die Zahlung getätigt würde, jetzt meist mit Bitcoins, ist es eher unwahrscheinlich, das damit Daten mittels eines Decrypters wieder hergestellt werden können.
Einmal vor 5-6 Jahren hatte ich mir Ransomware eingefangen.
Das gab es damals schon, alle Dateien mit Buchstaben Zahlen-Kollonnen verschlüsselt. Viele gute DSLR Natur MakroAufnahmen waren unwiederbringlich verloren.
Seitdem backup mit Linux CD gebootet aus dem Bios auf externe Festplatte und Ruhe ist.
Was interessant wäre, zu wissen woher der/die Hacker, die man ja auch für ihre "Aktivitäten" bezahlen kann, her kommt...solche und auch andere "Dienstleistungen" werden im Internet angeboten...oder ist jemand so gestört ,
sich auf diese Weise rächen zu wollen....ich hoffe nicht....
Aber...meistens werden eher große Player, also große Konzerne gehackt,
deswegen wundert mich das schon sehr.
Bleibt zu hoffen, das die Kriminalisten bald etwas finden.
Werte Herren,
Danke für Ihre Bemerkungen. Sie haben beide mit Ihren Fragen und Aussagen Recht. Ohne in Details zu gehen: Der "befallene" Server von 2015 wird aktuell durch einen (eigentlich drei) mit Linux-Kern und Proxmox-Virtualisierung ersetzt.
Datensicherung und -archivierung führen wir z.Zt. lokal und über die Amazon S3-Objektspeicherklassen Glacier und Glacier Deep Archive aus. Dazu kommt jetzt ein NAS mit Snapshot-Funktion für die Virtualisierung hinzu.
Viele Firmen verschweigen lieber eine solche Attacke um ihre guten Rufes willen und zahlen das Lösegeld. Vivias hat stets den Weg der transparenten Information gewählt und tut dies auch jetzt. Bei Fragen oder Bemerkungen können Sie sich gerne an mich wenden. Meine Angaben finden Sie auf unserer Webseite.
mit freundlichen Grüßen
Luc Wampach
Direktor