Cyberattacke in Irland: Gesundheitssystem ausgeknockt

Kriminelle haben die Daten des irischen Gesundheitsdiensts verschlüsselt. Sie wollen 20 Millionen Euro erpressen.

Medizinisches Personal in einem Impfzentrum.

Hackerangriff auf das Gesundheitssystem, aber Impfzentren, wie hier in Dublin, können weiterarbeiten Foto: Clodagh Kilcoyne/reuters

DUBLIN taz | Mitten in der Coronapandemie ist das irische Gesundheitssystem durch den womöglich bisher größten Hackerangriff in der Geschichte des Landes lahmgelegt worden. Wie groß der Schaden sein wird, ist bisher unklar. Das Kabinett wurde am Dienstag von Internetsicherheitsexperten über die mögliche Tragweite informiert. „Es gibt ernste Sorgen wegen der Auswirkungen des sehr begrenzten Zugangs zu Diagnostik, Labordiensten und Patientendaten aus der Vergangenheit“, teilte Irlands Gesundheitsdienst Health Service Executive (HSE) mit.

Eine Woche nach dem Cyberangriff auf eine US-Pipeline hatten Cyberkriminelle am Freitag das IT-System des HSE mit Schadsoftware infiziert. Dadurch sind die Dateien und Laufwerke des Gesundheitsdienstes verschlüsselt worden. Die Täter drohten mit der Veröffentlichung der gestohlenen Patientendaten inklusive Bankverbindungen, falls man auf ihre Forderung nicht eingehe. Sie verlangen 20 Millionen Euro für einen Code, mit dem sich die Daten entschlüsseln lassen. Die Regierung in Dublin lehnte eine solche Zahlung ab.

Der Gesundheitsdienst hatte am Freitag alle IT-Systeme vorsichtshalber heruntergefahren. Die meisten ambulanten Termine mussten abgesagt werden, darunter auch die Bestrahlungen für Krebspatienten. Impfungen gegen Covid seien aber nicht betroffen, gab der HSE bekannt, und auch der Notruf sowie die Krankentransporte funktionierten. Die Behandlung in der Notaufnahme ist jedoch dramatisch verlangsamt, weil das Personal keinen Zugriff auf Daten hat.

Die Experten für Internetsicherheit überwachen derzeit das Darknet, um festzustellen, ob die Hacker die erbeuteten Daten veröffentlichen, wie sie angedroht haben. Man befürchtet außerdem, dass es einen erneuten Angriff geben könnte, während man versucht, das System in den nächsten Tagen schrittweise wieder hochzufahren. Priorität hat die Wiederherstellung der diagnostischen Bildgebung, der Laborsysteme und der Onkologie.

Hinter dem Angriff könnte laut Experten die russische Gruppe Wizard Spider stecken

Der Posten des Direktors des Nationalen Zentrums für Internetsicherheit ist allerdings seit mehr als einem Jahr unbesetzt. Das Gehalt von 89.000 Euro im Jahr liege weit unter dem üblichen Niveau für eine solch verantwortungsvolle Aufgabe, sagte der unabhängige Abgeordnete Cathal Berry. Der frühere Armee-Offizier monierte, dass das Zentrum lediglich fünf Millionen Euro im Jahr erhalte, nur 25 Mitarbeiter beschäftige und nicht mal über ein eigenes Gebäude verfüge, sondern in einem Notbehelf untergebracht sei. „Weil Irland international aktiver wird, zum Beispiel durch den Sitz im UN-Sicherheitsrat, ist das Land Hackerangriffen verstärkt ausgesetzt“, sagte er.

Viele HSE-Computer laufen mit veralteten Windows-Betriebssystemen, aber das habe bei dem Hackerangriff keine Rolle gespielt, sagte ein HSE-Sprecher. Europol untersucht nun die Software und vergleicht sie mit früheren Angriffen, zum Beispiel mit dem auf Colonial Pipeline vor fast zwei Wochen, dem Betreiber der größten Pipeline der USA. Die Hacker sollen ein Lösegeld in Höhe von fünf Millionen Dollar kassiert haben. Der japanische Elektronikkonzern Toshiba ist Anfang des Monats ebenfalls erpresst worden.

In Deutschland ist die Uniklinik Düsseldorf vorigen September mit Erpressersoftware angegriffen worden. Das eigentliche Ziel war aber vermutlich die Heinrich-Heine-Universität. Als die Hacker von der Polizei darauf hingewiesen wurden, dass sie durch ihre Aktion Leben gefährden, bliesen sie die Erpressung ab und händigten den Entschlüsselungscode aus.

Hinter dem Angriff auf den Gesundheitsdienst könnte nach Angaben von Experten Wizard Spider stecken. Diese russische Organisation hat wiederholt solche Aktionen mit der Schadsoftware Conti unternommen. Ein Sprecher der russischen Botschaft in Dublin verurteilte den Angriff und sagte, die Regierung in Moskau sei bereit, eine Untersuchung einzuleiten, wenn sie von irischer Seite darum gebeten werde.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de