Besondere Zeiten erfordern besondere Maßnahmen. Das gilt nicht nur für Menschen, die zur Verlangsamung der Sars-CoV-2-Ausbreitung im Homeoffice arbeiten, sondern offenbar auch für Cyberkriminelle. Mehrere Gruppen, die ihr Einkommen mithilfe von Erpressungstrojanern bestreiten, haben nun partiell ihre "Waffen" niedergelegt, schreibt "Bleeping Computer".

Temporärer Frieden

So haben unter anderem die Personen im Hintergrund der Gruppe "The Maze" erklärt, aufgrund der aktuellen Situation alle Angriffe "gegen medizinische Organisationen aller Art" eingestellt zu haben, bis sich die Lage wieder stabilisiere.

DoppelPaymer erklärt, dass man generell versuche, keine Spitäler, Pflegeheime oder Notruforganisationen anzugreifen. Das werde man auch während der Pandemie weiter so beibehalten. Sollte es versehentlich geschehen, würde man den Betroffenen auf Nachfrage kostenlos ein Entschlüsselungstool bereitstellen.

Von anderen Cybererpressern stehen die Antworten noch aus. Dementsprechend dürfen sich Spitäler und andere Einrichtungen längst nicht sicher wähnen und müssen weiterhin auf ihre IT-Sicherheit achten und Mitarbeiter im sicheren Umgang mit den Computern und digitaler Kommunikation schulen.

Sicherheit trotzdem wichtig

Ein weiteres Problem ist, dass die Zurückhaltung nur Gruppierungen betrifft, die ihre Ziele manuell wählen. Viele Angriffe mit Erpressungstrojanern und anderer Malware erfolgen aber vollständig oder großteils automatisiert.

Erst kürzlich musste das Universitätsklinikum im tschechischen Brünn unangenehme Erfahrungen mit Ransomware machen. Dort hatte sich am vergangenen Freitagmorgen ein Schädling eingenistet und damit begonnen, Dateien zu verschlüsseln. Die IT reagierte mit einer Notabschaltung der Systeme. Erst Mitte dieser Woche konnten die Systeme wiederhergestellt werden. Zu dem Spital gehören auch eine Kinderklinik und eines der größten Labors des Landes für die Durchführung von Coronavirus-Tests. (gpi, 19.3.2020)