Mit einer Ransomware namens Maui greifen nordkoreanisch-staatliche Cybergangs Organisationen aus dem Gesundheitswesen an. Die US-amerikanischen Behörden CISA, FBI und das Finanzministerium haben hierzu eine gemeinsame Warnung veröffentlicht, Hinweise zur Erkennung der Malware und Tipps zur Vorbeugung eines Malwarebefalls gegeben. So werden Maßnahmen vorgeschlagen, wie beispielsweise die Begrenzung von Datenzugriffen, indem von den IT-Verantwortlichen eine Public-Key-Infrastruktur und digitale Zertifikate zur Authentifizierung am Netzwerk, IoT-Medizingeräten und elektronischen Gesundheitsaktensystem eingeführt werden. Darüber hinaus sollten Dienste wie Telnet, SSH, Winbox und HTTP entweder abgeschottet oder zumindest mit starken Passwörtern und entsprechender Verschlüsselung geschützt werden. Bei Datentransporten sollte gegebenenfalls TLS zum Einsatz kommen. Außerdem sollten physikalisch von den Geräten getrennte Offline-Backups eingerichtet und deren Wiederherstellung regelmäßig getestet werden. Von einer Lösegeldzahlung wird allerdings dringend abgeraten.

Den vollständigen Artikel finden Sie hier: