- 17.02.16
- 05:54
- Artikel
-
+1
Gezielte Ransomware: Krankenhaus wird auf 3,2 Mio. € erpresst
Ich kann mal schildern wie es bei uns aussieht. Ich arbeite in der IT eines großen Klinikums in NRW und bin direkt für die Funktionsfähigkeit der Clients verantwortlich. Mich würde eine Ransomware-Attacke also direkt betreffen.
- Alle medizintechnisch relevanten Geräte laufen entweder ohne Netzwerk oder in einem von der "normalen" IT separiertem VLAN
- Als Emailsystem ist Outlook in Verbindung mit einem Exchange im Einsatz. Bevor auch nur ein Byte einer Email auf dem Exchange ankommt, wird durch einen vorgeschalteten Filter alles Verdächtige in Quarantäne geschickt. Per Gruppenrichtlinie werden alle Fileextensions bei Anhängen, die Schaden anrichten können, von vornherein geblockt. Sollte also eine .exe-Datei angehängt sein und den ersten Filter überstehen, ist es auf dem Client nicht möglich, diesen zu öffnen oder herunterzuladen
- Jeder Client hat einen aktuellen lokalen Virenscanner mit Outlook-Plugin installiert
- Falls doch mal etwas durchkommen sollte und einen Client unbrauchbar macht, so ist dieser mit 3 Mausklicks innerhalb von 30 Minuten neu aufgesetzt. Softwareverteilung macht es möglich.
- Selbstverständlich liegen sämtliche Daten redundant im Netzwerk und nicht auf den Clients
- Auf die relevanten Server haben nur bestimmte definierte Prozesse mit jeweils eigenen Dienstbenutzern Zugriff. Sonst nichts und niemand.
Das ist das, was mir im Moment so einfällt. Zerreißt mich oder macht konstruktive Verbesserungsvorschläge.
Kommentare
21
Kommentare
geschrieben
9
Antworten
erhalten
91
Likes
erhalten
Windows 365 Frontline gestartet: billiger Cloud-PC ab sofort verfügbar
@steffen2: Wieso? Bei Schichtarbeit könnte das auch sinnvoll sein.
Unique Pairing bei Sky: Anti-Pay-TV-Piraterie nervt legale Nutzer
Sky tut wirklich alles, um seine Kunden zu verprellen. So schafft man sich selbst ab.
Xbox-Rückkehr: XBMC-Nachfolger Kodi wird als UWP-App umgesetzt
@-adrian- : Also nach dem Motto "Es ist fertig, wenn es fertig ist" ?
Xbox-Rückkehr: XBMC-Nachfolger Kodi wird als UWP-App umgesetzt
Gibt es da einen Zeitrahmen?
Android N: Samsung verrät aus Versehen die neue Versionsnummer
Ich sag mal 'Nougat'.
Gezielte Ransomware: Krankenhaus wird auf 3,2 Mio. € erpresst
Ich kann mal schildern wie es bei uns aussieht. Ich arbeite in der IT eines großen Klinikums in NRW und bin direkt für die Funktionsfähigkeit der Clients verantwortlich. Mich würde eine Ransomware-Attacke also direkt betreffen.
- Alle medizintechnisch relevanten Geräte laufen entweder ohne Netzwerk oder in einem von der "normalen" IT separiertem VLAN
- Als Emailsystem ist Outlook in Verbindung mit einem Exchange im Einsatz. Bevor auch nur ein Byte einer Email auf dem Exchange ankommt, wird durch einen vorgeschalteten Filter alles Verdächtige in Quarantäne geschickt. Per Gruppenrichtlinie werden alle Fileextensions bei Anhängen, die Schaden anrichten können, von vornherein geblockt. Sollte also eine .exe-Datei angehängt sein und den ersten Filter überstehen, ist es auf dem Client nicht möglich, diesen zu öffnen oder herunterzuladen
- Jeder Client hat einen aktuellen lokalen Virenscanner mit Outlook-Plugin installiert
- Falls doch mal etwas durchkommen sollte und einen Client unbrauchbar macht, so ist dieser mit 3 Mausklicks innerhalb von 30 Minuten neu aufgesetzt. Softwareverteilung macht es möglich.
- Selbstverständlich liegen sämtliche Daten redundant im Netzwerk und nicht auf den Clients
- Auf die relevanten Server haben nur bestimmte definierte Prozesse mit jeweils eigenen Dienstbenutzern Zugriff. Sonst nichts und niemand.
Das ist das, was mir im Moment so einfällt. Zerreißt mich oder macht konstruktive Verbesserungsvorschläge.
AVG will Mesh-WLAN Router mit eingebautem Antivirus anbieten
Irgendwie haben Freifunk-Router die Mesh-Technik schon etwas länger in Verwendung.
Angriff nicht abwehrbar: IT des Bundestages vor Komplett-Austausch
Da bekommt der Begriff "Bundestrojaner" ja mal eine ganz neue Bedeutung...
Lizard Squad legt PlayStation Network und Xbox Live lahm
Nehmt den Kiddies bitte ihre Rechner weg. Das nervt echt langsam.
Unitymedia/Kabel BW startet 200-Mbit/s-Anschlüsse (Update)
Kunden mit einer Fritzbox 6360 müssen noch warten, da diese angeblich keine 200 MBit/s kann. Ab Frühjahr soll diese gegen eine 6490 getauscht werden.