Gesundheitswesen und Erpressung: Cyberattacken mit Cliffhänger
In dieser neuen Kolumne geht es um Digitalisierung und Hypes, in Deutschland und weltweit. Und da fangen wir doch gleich mal mit Lösegeld an.
D ie letzten anderthalb Jahre gab es an dieser Stelle profundes Insiderwissen über die Medienbranche. Nun kommt alles über die neuesten Instagram- und TikTok-Hypes, über digitale Gadgets, Kryptowährungen und die Digitalisierungsschritte in Deutschland.
Und um es zu Beginn gleich spannend zu machen, geht es heute um Erpressung und Lösegeld. Und wie in einem schlechten 18 Uhr-Krimi gibt es auch noch einen Cliffhänger: glaubt man den Datenschützer:innen in Deutschland, werden wir wohl in den kommenden Monaten sehen, wie viel Lösegeld unser Gesundheitsminister bereit ist zu bezahlen.
Anfang Mai hatte ein Cyberangriff auf die amerikanische Pipeline Colonial zu Engpässen bei der Benzinversorgung in Teilen der USA geführt. Aus Verunsicherung hat das Unternehmen schlussendlich das geforderte Lösegeld von 3,6 Millionen Euro bezahlt. Bei dem Angriff auf Colonial Pipeline handelte es sich um eine sogenannte Ransomware-Attacke. Bei einer solchen Attacke dringen Hacker durch Sicherheitslücken in die IT-Systeme von Unternehmen ein und verschlüsseln wichtige Daten. Für die Herausgabe des Schlüssels verlangen sie ein Lösegeld. Oftmals drohen die Täter auch mit der Veröffentlichung von sensiblen Daten.
Ein ähnlicher Angriff hat gerade den weltgrößten Fleischkonzern JBS lahmgelegt. Allerdings sind hier die Back-up-Server des Unternehmens nicht betroffen, externe Experten arbeiten schon daran, die Systeme daraus wieder herzustellen, sagen sie.
Gravierende Mängel bei Luca-App
Nun lässt sich auf Fleisch schnell mal verzichten, auf die Privatsphäre persönlicher Daten, insbesondere unserer Gesundheitsdaten kaum. Durch eine gravierende Sicherheitslücke in der Luca-App könnten Verschlüsselungstrojaner in Gesundheitsämter geschleust werden, persönliche Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden.
Für jemanden, der schnell eine riesige Menge an Bitcoins, die bevorzugte Währung der Hacker:innen für das Lösegeld, haben möchte, scheint die Verlockung, ein oder mehrere Gesundheitsämter während einer Pandemie außer Gefecht zu setzen, groß zu sein. Und Deutschland ist keineswegs besser gewappnet als die USA.
In Deutschland wurden auch Krankenhäuser von Hackern bereits lahmgelegt. Nach einer Attacke auf das Computersystem der Düsseldorfer Uniklinik konnte dort die Notaufnahme der Universitätsklinik nicht mehr richtig arbeiten. Daten mussten mit Stift und Papier oder per USB-Stick übergeben werden. 13 Tage lang fiel ausgerechnet dieses wichtige Krankenhaus für die Notfallversorgung aus.
Die Problematik ist nicht neu, viele Unternehmen und Firmen rüsten auf, vergrößern ihre IT-Abteilungen und rüsten mit Back-up Servern nach. Doch die Lücken sind immer noch groß, vielen Unternehmen mangelt es auch an Geld für solche Investitionen. Gleichzeitig müssen die Systeme ständig aktualisiert werden, um stets auf dem neuesten Stand zu sein.
Viel Glück, Jens Spahn!
In der Not, fließt dann meistens Geld. Im Fall der Düsseldorfer Uniklinik fand sich ein Erpresserschreiben, das an die Universität und nicht an die Klinik gerichtet war. Als die Polizei mit den Hackern Kontakt aufnahm und ihnen sagte, dass sie ein Krankenhaus getroffen hätten, gaben sie den Entschlüsselungscode für die Rechner kostenlos heraus. So viel Glück könnte man Jens Spahn nur wünschen. Denn gewarnt haben ihn bis heute schon viele.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
