US-Behörden haben vor nordkoreanischen Ransomware-Angriffen gegen Krankenhäuser gewarnt.

Die Sicherheitsbehörde FBI, das Finanzministerium und die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) gaben die Warnung am Mittwoch heraus.

Demnach würden nordkoreanische Hacker mindestens seit Mai 2021 mittels der Ransomware Maui Einrichtungen des Gesundheitswesens ins Visier nehmen.

Dabei schleust der Angreifer ein Schadprogramm auf einen fremden Computer. Dieses sperrt den Rechner für den Nutzer, der anschließend zur Zahlung eines Lösegelds aufgefordert wird.

Nach Einschätzung der US-Behörden würden Gesundheitseinrichtungen vor allem deshalb zur Zielscheibe, weil sie mit kritischen Patientendaten arbeiteten und damit eher zur Zahlung eines Lösegelds bereit seien.

Die Behörden gaben den Einrichtungen Richtlinien an die Hand, mit denen sich das Risiko verringern lasse, zum Hacking-Opfer zu werden. Erpressungsversuche sollten sofort gemeldet werden. Auch wird davon abgeraten, das Lösegeld zu zahlen, weil die vollständige Datenrettung nicht garantiert sei.