Das mit Emotet habe ich auch bei heise gelesen.
Im Grunde genommen wundert mich überhaupt nichts mehr, diesbezüglich. In der Vergangenheit erfolgten z. B. auch solche Angriffe auf die IT-Infrastruktur von KH.
https://www.heise.de/newsticker/mel...-Krankenhaus-mit-den-Folgen-lebt-3617880.html
Ist nur ein Beispiel. Sie haben die Sicherheit "verstärkt". Im Klartext müßte es wohl eher heißen, daß es vorher nicht sicher genug war. Sei es, daß man noch mit einem OS gearbeitet hat, welches nicht mehr supportet wird, sei es, daß man die Server nicht vernünftig abgesichert hat, oder daß das Budget begrenzt war. Angriffsvektoren gibt es zur Genüge.
Für meine Vermutung spricht auch, daß sie zwar ein Backup hatten - immerhin - aber dieses ersetzt haben durch ein "neues" System. Wahrscheinlich muß immer erst der Ernstfall passieren, bevor diesbezüglich verantwortungsvoll gehandelt wird. Und das Einfallstor war hierbei Social Engineering, eine Mail mit Anhang, die von einem unvorsichtigen MA geöffnet wurde.
Das, was Canyon passiert ist, paßt daher nahtlos in diese (unvollständige) Liste von Nachlässigkeiten hinein. Grundsätzlich sollte bei der IT mehr Verantwortungsbewußtsein an den Tag gelegt werden. Leider ist das nicht der Fall, und darum passieren auch immer solche Angriffe. Nachlässigkeit und Bequemlichkeit im Umgang mit dem System, welches man administriert, öffnet dann Tor und Tür für derartige Angriffe. Mich wundert wohl, daß nicht noch mehr passiert.