Gesundheitswesen und Erpressung: Cyberattacken mit Cliffhänger

D ie letzten anderthalb Jahre gab es an dieser Stelle profundes Insiderwissen über die Medienbranche. Nun kommt alles über die neuesten Instagram- und TikTok-Hypes, über digitale Gadgets, Kryptowährungen und die Digitalisierungsschritte in Deutschland.

Und um es zu Beginn gleich spannend zu machen, geht es heute um Erpressung und Lösegeld. Und wie in einem schlechten 18 Uhr-Krimi gibt es auch noch einen Cliffhänger: glaubt man den Da­ten­schüt­ze­r:in­nen in Deutschland, werden wir wohl in den kommenden Monaten sehen, wie viel Lösegeld unser Gesundheitsminister bereit ist zu bezahlen.

Anfang Mai hatte ein Cyberangriff auf die amerikanische Pipeline Colonial zu Engpässen bei der Benzinversorgung in Teilen der USA geführt. Aus Verunsicherung hat das Unternehmen schlussendlich das geforderte Lösegeld von 3,6 Millionen Euro bezahlt. Bei dem Angriff auf Colonial Pipeline handelte es sich um eine sogenannte Ransomware-Attacke. Bei einer solchen Attacke dringen Hacker durch Sicherheitslücken in die IT-Systeme von Unternehmen ein und verschlüsseln wichtige Daten. Für die Herausgabe des Schlüssels verlangen sie ein Lösegeld. Oftmals drohen die Täter auch mit der Veröffentlichung von sensiblen Daten.

Ein ähnlicher Angriff hat gerade den weltgrößten Fleischkonzern JBS lahmgelegt. Allerdings sind hier die Back-up-Server des Unternehmens nicht betroffen, externe Experten arbeiten schon daran, die Systeme daraus wieder herzustellen, sagen sie.

Gravierende Mängel bei Luca-App

Nun lässt sich auf Fleisch schnell mal verzichten, auf die Privatsphäre persönlicher Daten, insbesondere unserer Gesundheitsdaten kaum. Durch eine gravierende Sicherheitslücke in der Luca-App könnten Verschlüsselungstrojaner in Gesundheitsämter geschleust werden, persönliche Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden.

Für jemanden, der schnell eine riesige Menge an Bitcoins, die bevorzugte Währung der Ha­cke­r:in­nen für das Lösegeld, haben möchte, scheint die Verlockung, ein oder mehrere Gesundheitsämter während einer Pandemie außer Gefecht zu setzen, groß zu sein. Und Deutschland ist keineswegs besser gewappnet als die USA.

In Deutschland wurden auch Krankenhäuser von Hackern bereits lahmgelegt. Nach einer Attacke auf das Computersystem der Düsseldorfer Uniklinik konnte dort die Notaufnahme der Universitätsklinik nicht mehr richtig arbeiten. Daten mussten mit Stift und Papier oder per USB-Stick übergeben werden. 13 Tage lang fiel ausgerechnet dieses wichtige Krankenhaus für die Notfallversorgung aus.

Die Problematik ist nicht neu, viele Unternehmen und Firmen rüsten auf, vergrößern ihre IT-Abteilungen und rüsten mit Back-up Servern nach. Doch die Lücken sind immer noch groß, vielen Unternehmen mangelt es auch an Geld für solche Investitionen. Gleichzeitig müssen die Systeme ständig aktualisiert werden, um stets auf dem neuesten Stand zu sein.

Viel Glück, Jens Spahn!

In der Not, fließt dann meistens Geld. Im Fall der Düsseldorfer Uniklinik fand sich ein Erpresserschreiben, das an die Universität und nicht an die Klinik gerichtet war. Als die Polizei mit den Hackern Kontakt aufnahm und ihnen sagte, dass sie ein Krankenhaus getroffen hätten, gaben sie den Entschlüsselungscode für die Rechner kostenlos heraus. So viel Glück könnte man Jens Spahn nur wünschen. Denn gewarnt haben ihn bis heute schon viele.