Cyberattacke in Irland: Gesundheitssystem ausgeknockt
Kriminelle haben die Daten des irischen Gesundheitsdiensts verschlüsselt. Sie wollen 20 Millionen Euro erpressen.
Eine Woche nach dem Cyberangriff auf eine US-Pipeline hatten Cyberkriminelle am Freitag das IT-System des HSE mit Schadsoftware infiziert. Dadurch sind die Dateien und Laufwerke des Gesundheitsdienstes verschlüsselt worden. Die Täter drohten mit der Veröffentlichung der gestohlenen Patientendaten inklusive Bankverbindungen, falls man auf ihre Forderung nicht eingehe. Sie verlangen 20 Millionen Euro für einen Code, mit dem sich die Daten entschlüsseln lassen. Die Regierung in Dublin lehnte eine solche Zahlung ab.
Der Gesundheitsdienst hatte am Freitag alle IT-Systeme vorsichtshalber heruntergefahren. Die meisten ambulanten Termine mussten abgesagt werden, darunter auch die Bestrahlungen für Krebspatienten. Impfungen gegen Covid seien aber nicht betroffen, gab der HSE bekannt, und auch der Notruf sowie die Krankentransporte funktionierten. Die Behandlung in der Notaufnahme ist jedoch dramatisch verlangsamt, weil das Personal keinen Zugriff auf Daten hat.
Die Experten für Internetsicherheit überwachen derzeit das Darknet, um festzustellen, ob die Hacker die erbeuteten Daten veröffentlichen, wie sie angedroht haben. Man befürchtet außerdem, dass es einen erneuten Angriff geben könnte, während man versucht, das System in den nächsten Tagen schrittweise wieder hochzufahren. Priorität hat die Wiederherstellung der diagnostischen Bildgebung, der Laborsysteme und der Onkologie.
Der Posten des Direktors des Nationalen Zentrums für Internetsicherheit ist allerdings seit mehr als einem Jahr unbesetzt. Das Gehalt von 89.000 Euro im Jahr liege weit unter dem üblichen Niveau für eine solch verantwortungsvolle Aufgabe, sagte der unabhängige Abgeordnete Cathal Berry. Der frühere Armee-Offizier monierte, dass das Zentrum lediglich fünf Millionen Euro im Jahr erhalte, nur 25 Mitarbeiter beschäftige und nicht mal über ein eigenes Gebäude verfüge, sondern in einem Notbehelf untergebracht sei. „Weil Irland international aktiver wird, zum Beispiel durch den Sitz im UN-Sicherheitsrat, ist das Land Hackerangriffen verstärkt ausgesetzt“, sagte er.
Viele HSE-Computer laufen mit veralteten Windows-Betriebssystemen, aber das habe bei dem Hackerangriff keine Rolle gespielt, sagte ein HSE-Sprecher. Europol untersucht nun die Software und vergleicht sie mit früheren Angriffen, zum Beispiel mit dem auf Colonial Pipeline vor fast zwei Wochen, dem Betreiber der größten Pipeline der USA. Die Hacker sollen ein Lösegeld in Höhe von fünf Millionen Dollar kassiert haben. Der japanische Elektronikkonzern Toshiba ist Anfang des Monats ebenfalls erpresst worden.
In Deutschland ist die Uniklinik Düsseldorf vorigen September mit Erpressersoftware angegriffen worden. Das eigentliche Ziel war aber vermutlich die Heinrich-Heine-Universität. Als die Hacker von der Polizei darauf hingewiesen wurden, dass sie durch ihre Aktion Leben gefährden, bliesen sie die Erpressung ab und händigten den Entschlüsselungscode aus.
Hinter dem Angriff auf den Gesundheitsdienst könnte nach Angaben von Experten Wizard Spider stecken. Diese russische Organisation hat wiederholt solche Aktionen mit der Schadsoftware Conti unternommen. Ein Sprecher der russischen Botschaft in Dublin verurteilte den Angriff und sagte, die Regierung in Moskau sei bereit, eine Untersuchung einzuleiten, wenn sie von irischer Seite darum gebeten werde.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Anschlag in Magdeburg
Bis Freitag war er einer von uns
Elon Musk und die AfD
Die Welt zerstören und dann ab auf den Mars
Nordkoreas Soldaten in Russland
Kim Jong Un liefert Kanonenfutter
Bankkarten für Geflüchtete
Bezahlkarte – rassistisch oder smart?
Magdeburg nach dem Anschlag
Atempause und stilles Gedenken
Tarifeinigung bei Volkswagen
IG Metall erlebt ihr blaues „Weihnachtswunder“ bei VW