Hacker haben mit Schadprogrammen das interne Netzwerk eines Krankenhauses in L.A. in deren Gewalt gebracht. Sie fordern 3,6 Millionen US-Dollar, um das System aus der "Geiselnahme" zu entlassen.
Hacker haben in Los Angeles das Netzwerk eines Krankenhauses als Geisel genommen. Sie fordern 3,6 Millionen US-Dollar Lösegeld. karmaknight - fotolia.com
Amerika – das Land der unbegrenzten Möglichkeiten. Leider auch im negativen Sinne. Denn Digitalisierung macht auch vor Verbrechen nicht halt. So kommt es, dass eine Gruppe Hacker seit mehr als einer Woche das Computersystem eines Krankenhauses in Los Angeles als „Geisel“ genommen haben.
Patienten bereits verlegt
Vergangene Woche haben Hacker mit Hilfe von Schadprogrammen, so gennanter „ransomware“, das interne Netzwerk vom Hollywood Presbyterian Medical Center lahm gelegt. Die Patienten wurden bereits in andere Spitäler verlegt. Der Großteil der medizinischen Geräte ist ausgefallen und mit dem Internet verbundene Portale sind offline.
CSO zufolge fordern die Cyberverbrecher 3,6 Millionen US-Dollar um das Systemund die Daten des Spitals zu dechiffrieren. Das Personal versucht mit Fax-Geräten und Festnetztelefonen die Arbeit so gut es geht zu erledigen. Medizinische Unterlagen werden handschriftlich auf Papier festgehalten.
Die Hacker fordern 3,6 Millionen UD-Dollar um das System zu dechiffrieren.
Auch Schulen und Polizeistationen gehackt
Dieser Fall von virtueller Geiselnahme zählt bestimmt zu den ausgefallensten in jüngster Vergangenheit. Aber die Idee derartige Institutionen anzugreifen ist nicht neu. Öffentliche Schulen und Polizeiinspektionen waren während der vergangenen Jahre immer wieder das Ziel solcher Attacken. Das Krankenhaus arbeitet mit dem Los Angeles Police Department und dem FBI zusammen, um die Hacker zu identifizieren und das Spital aus den „Online-Fesseln“ zu befreien.
Mit einer patentierten Technologie für physisch getrennte Netzwerkverbindungen will Airgapnet die IT-Sicherheit von Unternehmen neu denken. Das oberösterreichische Startup startet direkt mit einem siebenstelligen Investment in die Skalierung seines Geschäfts.
Mit einer patentierten Technologie für physisch getrennte Netzwerkverbindungen will Airgapnet die IT-Sicherheit von Unternehmen neu denken. Das oberösterreichische Startup startet direkt mit einem siebenstelligen Investment in die Skalierung seines Geschäfts.
Mit der Gründung der Airgapnet GmbH entstand in Oberösterreich ein neues Cybersecurity-Startup mit dem Ziel, Unternehmen vor Cyberangriffen zu schützen, die selbst modernste Sicherheitslösungen umgehen können.
Airgapnet: Mit Gründung gleich Kapital
Gegründet wurde es von Markus Roth, Sergey Shelenkov, Florian Mihalits und Peter Ziehesberger, die langjährige Erfahrung aus den Bereichen IT-Sicherheit, Netzwerktechnik, Elektronikentwicklung, Softwareentwicklung und Unternehmensführung mit sich bringen.
Zeitgleich mit der Unternehmensgründung konnte Airgapnet sich ein siebenstelliges Investment sichern. Das Kapital wird in die Skalierung der Produktion, den Ausbau der Produktentwicklung, den Aufbau internationaler Vertriebspartnerschaften sowie die Weiterentwicklung der patentierten Technologie investiert. Angaben zum Investor wurden auf Wunsch der beteiligten Parteien nicht veröffentlicht.
Physische Trennung von Netzwerkverbindungen
Das Neuhofener Unternehmen baut auf einer patentierten Technologie auf, die einen anderen Ansatz verfolgt als klassische Cybersecurity-Lösungen, heißt es. Während Firewalls, Endpoint-Protection und andere Sicherheitsprodukte versuchen, Angriffe zu erkennen und zu filtern, setzt Airgapnet auf die physische Trennung von Netzwerkverbindungen.
Künstliche Intelligenz ermöglicht es heutzutage Angreifern, Schwachstellen automatisiert zu analysieren, Angriffe zu personalisieren und Sicherheitsmechanismen effizienter zu umgehen. Besonders kritisch seien sogenannte Zero-Day-Exploits. Dabei handelt es sich um bislang unbekannte Sicherheitslücken, z. B. in Firewalls, für die noch keine Sicherheitsupdates oder Schutzmaßnahmen existieren. Wenn eine solche Schwachstelle entdeckt wird, hätten Unternehmen oft keine Möglichkeit, sich unmittelbar zu schützen: „Die Anzahl neuer Schwachstellen steigt rasant. Gleichzeitig verkürzt KI die Zeit zwischen dem Finden einer Schwachstelle und ihrer aktiven Ausnutzung drastisch. Unternehmen stehen dadurch vor einer völlig neuen Herausforderung“, erklärt Mitgründer und Geschäftsführer Markus Roth. Auch der zukünftige Einsatz von Quantencomputern verlangt bereits im Vorfeld die Erstellung neuer Sicherheitskonzepte.
Das Firewall-Problem
Eine Firewall sei letztlich ein intelligenter Filter, so die Founder weiter. Sie entscheidet anhand von Regeln, welche Datenpakete passieren dürfen und welche nicht. Doch jede Firewall basiert auf Software und Regeln. Fehlerhafte Konfigurationen, unbekannte Schwachstellen, kompromittierte Zugangsdaten oder Zero-Day-Exploits können dazu führen, dass Angreifer diese Schutzschicht überwinden.
„Selbst die besten Firewalls bieten daher niemals einen 100-prozentigen Schutz über einen beliebigen Zeitraum hinweg. Genau deshalb verfolgen viele Sicherheitsexperten sowie militärische Einrichtungen seit Jahren das Prinzip des sogenannten Air-Gappings, also der physischen Trennung kritischer Systeme“, liest man in der Aussendung.
In diesem Sinne trennen die von Airgapnet entwickelten Systeme Netzwerkverbindungen physisch voneinander und verbinden sie nur dann, wenn sie tatsächlich benötigt werden. Das Unternehmen bezeichnet diesen Ansatz als „Online when needed“ statt „Always online“. Dadurch würde vor allem die Angriffsfläche reduziert.
Airgapnet mit neuer Ebene
Die Technologie wurde insbesondere für Unternehmen entwickelt, für die IT-Sicherheit wesentlich ist, um damit unter anderem Backup-Systeme, industrielle Steuerungen, Fernwartungszugänge und Internetzugänge zu schützen. Die Gründer sehen sich dabei als Teil einer neuen Generation europäischer Cybersecurity-Unternehmen, die auf technologische Unabhängigkeit, physische Sicherheit und praktikable Lösungen setzen.
„Die Cybersecurity-Branche konzentriert sich seit Jahrzehnten darauf, Angriffe zu erkennen. Wir ergänzen diesen Ansatz um eine weitere Ebene: Wenn eine Verbindung nicht existiert, ist ein Angriff auf sie chancenlos“, erklärt Sergey Shelenkov, Mitgründer und Geschäftsführer. „Genau diese Einfachheit macht unsere Technologie so wirkungsvoll.“
Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.
