piwik no script img

Gesundheitswesen und ErpressungCyberattacken mit Cliffhänger

In dieser neuen Kolumne geht es um Digitalisierung und Hypes, in Deutschland und weltweit. Und da fangen wir doch gleich mal mit Lösegeld an.

Registrierung in einem Restaurant auf Sylt mit der Luca-App Foto: Axel Heimken/dpa

D ie letzten anderthalb Jahre gab es an dieser Stelle profundes Insiderwissen über die Medienbranche. Nun kommt alles über die neuesten Instagram- und TikTok-Hypes, über digitale Gadgets, Kryptowährungen und die Digitalisierungsschritte in Deutschland.

Und um es zu Beginn gleich spannend zu machen, geht es heute um Erpressung und Lösegeld. Und wie in einem schlechten 18 Uhr-Krimi gibt es auch noch einen Cliffhänger: glaubt man den Da­ten­schüt­ze­r:in­nen in Deutschland, werden wir wohl in den kommenden Monaten sehen, wie viel Lösegeld unser Gesundheitsminister bereit ist zu bezahlen.

Anfang Mai hatte ein Cyberangriff auf die amerikanische Pipeline Colonial zu Engpässen bei der Benzinversorgung in Teilen der USA geführt. Aus Verunsicherung hat das Unternehmen schlussendlich das geforderte Lösegeld von 3,6 Millionen Euro bezahlt. Bei dem Angriff auf Colonial Pipeline handelte es sich um eine sogenannte Ransomware-Attacke. Bei einer solchen Attacke dringen Hacker durch Sicherheitslücken in die IT-Systeme von Unternehmen ein und verschlüsseln wichtige Daten. Für die Herausgabe des Schlüssels verlangen sie ein Lösegeld. Oftmals drohen die Täter auch mit der Veröffentlichung von sensiblen Daten.

Ein ähnlicher Angriff hat gerade den weltgrößten Fleischkonzern JBS lahmgelegt. Allerdings sind hier die Back-up-Server des Unternehmens nicht betroffen, externe Experten arbeiten schon daran, die Systeme daraus wieder herzustellen, sagen sie.

Gravierende Mängel bei Luca-App

Nun lässt sich auf Fleisch schnell mal verzichten, auf die Privatsphäre persönlicher Daten, insbesondere unserer Gesundheitsdaten kaum. Durch eine gravierende Sicherheitslücke in der Luca-App könnten Verschlüsselungstrojaner in Gesundheitsämter geschleust werden, persönliche Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden.

Für jemanden, der schnell eine riesige Menge an Bitcoins, die bevorzugte Währung der Ha­cke­r:in­nen für das Lösegeld, haben möchte, scheint die Verlockung, ein oder mehrere Gesundheitsämter während einer Pandemie außer Gefecht zu setzen, groß zu sein. Und Deutschland ist keineswegs besser gewappnet als die USA.

In Deutschland wurden auch Krankenhäuser von Hackern bereits lahmgelegt. Nach einer Attacke auf das Computersystem der Düsseldorfer Uniklinik konnte dort die Notaufnahme der Universitätsklinik nicht mehr richtig arbeiten. Daten mussten mit Stift und Papier oder per USB-Stick übergeben werden. 13 Tage lang fiel ausgerechnet dieses wichtige Krankenhaus für die Notfallversorgung aus.

Die Problematik ist nicht neu, viele Unternehmen und Firmen rüsten auf, vergrößern ihre IT-Abteilungen und rüsten mit Back-up Servern nach. Doch die Lücken sind immer noch groß, vielen Unternehmen mangelt es auch an Geld für solche Investitionen. Gleichzeitig müssen die Systeme ständig aktualisiert werden, um stets auf dem neuesten Stand zu sein.

Viel Glück, Jens Spahn!

In der Not, fließt dann meistens Geld. Im Fall der Düsseldorfer Uniklinik fand sich ein Erpresserschreiben, das an die Universität und nicht an die Klinik gerichtet war. Als die Polizei mit den Hackern Kontakt aufnahm und ihnen sagte, dass sie ein Krankenhaus getroffen hätten, gaben sie den Entschlüsselungscode für die Rechner kostenlos heraus. So viel Glück könnte man Jens Spahn nur wünschen. Denn gewarnt haben ihn bis heute schon viele.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Malaika Rivuzumwami
Redakteurin taz zwei
Jahrgang 1994 | bei der taz seit 2016 | früher auf Deutschlandreise für taz.meinland & Editorial SEO für die taz | seit 2019 Redakteurin für Gesellschaft und Medien | spricht mit im Podcast Weißabgleich und schreibt die Kolumne Digital Naives | Interessiert sich für Datenpolitik, Fake News & Social Bots.
Mehr zum Thema

2 Kommentare

 / 
  • Genau das habe ich mir gedacht, als die Diskussion über die elektronische Patientenakte aufkam.

    • @Gostav:

      Die Thematik ist im Artikel knapp und einfach vertändlich dargestellt und mit aktuellen Links angereichert. Gefällt mir gut.