1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Ransomware-Angriff auf Compugroup Medical

Ransomware-Angriff auf Compugroup Medical

CGM

Veröffentlicht 21.12.2021 09:00, Kim Wehrs

Update 21.12.2021, 15.00 Uhr

CompuGroup Medical ist Opfer einer Ransomware-Attacke geworden. „Der Ursprung des Angriffs und die eingesetzten Tools sind uns noch nicht bekannt“, teilte Michael Franz am 21.12. mittags mit. „Gleich nach Erkennen der Attacke am Montagvormittag haben wir die internen Systeme heruntergefahren“, so der Head of Brand Communication weiter. Hierzu zählen insbesondere E-Mail, MS-Office-Applikationen und Telefondienste. Für eine Beeinträchtigung von Kundensystemen, Kundendaten und Services der Telematikinfrastruktur gibt es keine Anzeichen; Cloud- und Hosting-Services im Kontext von KIS und PVS sind von den internen Systemen natürlich getrennt.

Die isolierten Systeme werden derzeit sukzessive hochgefahren, geprüft und wieder in Betrieb gestellt. In der Zwischenzeit ermöglichen Notfallnummern die Erreichbarkeit des Unternehmens. Aktivitäten von Update-Servern sind gestoppt.

Ein Zeitpunkt ist für die Wiederaufnahme des Vollbetriebs der internen Systeme ist noch nicht absehbar. „Wir haben an die Behörden inklusive BSI Meldung erteilt, auch mit dem Ziel der Strafverfolgung“, so Franz. „Derzeit arbeiten wir bei CGM mit allen Kräften an der Wiederherstellung der Systeme. Lerneffekte aus diesem Vorfall können wir erst kommunizieren, sobald der Angriffsvektor geklärt ist.“

Ransomware hat sich inzwischen zum kriminellen Geschäftsmodell entwickelt – und befindet sich aktuell im Aufwind, beobachtet der CGM-Kommunikator. In Unternehmen sollte man sich bewusst sein, dass es beim Risiko eines Angriffs nicht mehr um „ob“ geht, sondern um „wann“.

Das Gespräch mit Michael Franz führte Michael Reiter


Ursprüngliche Nachricht vom 21.12.2021, 10 Uhr

Die CompuGroup Medical SE & Co. KGaA teilt auf Ihrer Webseite mit, dass Sie Opfer einer Ransomware Attacke geworden ist. Der Angriff hätte die Verfügbarkeit einiger internen Systeme wie E-Mail und Telefondienste beeinträchtigt.  Derzeit gebe es keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat.

Compugroup Medical schreibt auf Ihrer Webseite dazu:

Wir sind Ziel eines so genannten Ransomware-Angriffs geworden und haben sofort mit Gegenmaßnahmen reagiert. Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb und wird als sicher eingeschätzt, so dass unsere Kunden weiterarbeiten können. Derzeit haben wir keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat. Der Angriff hat die Verfügbarkeit einiger unserer internen Systeme wie E-Mail und Telefondienste beeinträchtigt. Dadurch ist die Verfügbarkeit unserer Dienste und Hotlines zurzeit reduziert, während wir unsere Systeme schrittweise wiederherstellen. Die Verfügbarkeit unserer Kundensysteme und die Integrität der Daten haben für uns weiterhin höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen.

Wir werden Sie über neue Entwicklungen auf dem Laufenden halten.


Quelle: CGM
Foto: Adobe Stock / Yingyaipumi


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

Warehouse-Management im Krankenhaus
IT-Management
KIS

Warehouse-Management im Krankenhaus

Neue Studie beleuchtet Einstellungen zur elektronischen Patientenakte und zur Datenspende für die Forschung
Digitalisierung
ePA

Neue Studie beleuchtet Einstellungen zur elektronischen Patientenakte und zur Datenspende für die Forschung

DigitalRadar Krankenhaus - Evaluation des Reifegrades zweite Runde
Digitalisierung
Radar

DigitalRadar Krankenhaus - Evaluation des Reifegrades zweite Runde

Diese Webseite verwendet Cookies.   Mehr Info.      oder