Gesundheitswesen und Erpressung: Cyberattacken mit Cliffhänger
In dieser neuen Kolumne geht es um Digitalisierung und Hypes, in Deutschland und weltweit. Und da fangen wir doch gleich mal mit Lösegeld an.
D ie letzten anderthalb Jahre gab es an dieser Stelle profundes Insiderwissen über die Medienbranche. Nun kommt alles über die neuesten Instagram- und TikTok-Hypes, über digitale Gadgets, Kryptowährungen und die Digitalisierungsschritte in Deutschland.
Und um es zu Beginn gleich spannend zu machen, geht es heute um Erpressung und Lösegeld. Und wie in einem schlechten 18 Uhr-Krimi gibt es auch noch einen Cliffhänger: glaubt man den Datenschützer:innen in Deutschland, werden wir wohl in den kommenden Monaten sehen, wie viel Lösegeld unser Gesundheitsminister bereit ist zu bezahlen.
Anfang Mai hatte ein Cyberangriff auf die amerikanische Pipeline Colonial zu Engpässen bei der Benzinversorgung in Teilen der USA geführt. Aus Verunsicherung hat das Unternehmen schlussendlich das geforderte Lösegeld von 3,6 Millionen Euro bezahlt. Bei dem Angriff auf Colonial Pipeline handelte es sich um eine sogenannte Ransomware-Attacke. Bei einer solchen Attacke dringen Hacker durch Sicherheitslücken in die IT-Systeme von Unternehmen ein und verschlüsseln wichtige Daten. Für die Herausgabe des Schlüssels verlangen sie ein Lösegeld. Oftmals drohen die Täter auch mit der Veröffentlichung von sensiblen Daten.
Ein ähnlicher Angriff hat gerade den weltgrößten Fleischkonzern JBS lahmgelegt. Allerdings sind hier die Back-up-Server des Unternehmens nicht betroffen, externe Experten arbeiten schon daran, die Systeme daraus wieder herzustellen, sagen sie.
Gravierende Mängel bei Luca-App
Nun lässt sich auf Fleisch schnell mal verzichten, auf die Privatsphäre persönlicher Daten, insbesondere unserer Gesundheitsdaten kaum. Durch eine gravierende Sicherheitslücke in der Luca-App könnten Verschlüsselungstrojaner in Gesundheitsämter geschleust werden, persönliche Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden.
Für jemanden, der schnell eine riesige Menge an Bitcoins, die bevorzugte Währung der Hacker:innen für das Lösegeld, haben möchte, scheint die Verlockung, ein oder mehrere Gesundheitsämter während einer Pandemie außer Gefecht zu setzen, groß zu sein. Und Deutschland ist keineswegs besser gewappnet als die USA.
In Deutschland wurden auch Krankenhäuser von Hackern bereits lahmgelegt. Nach einer Attacke auf das Computersystem der Düsseldorfer Uniklinik konnte dort die Notaufnahme der Universitätsklinik nicht mehr richtig arbeiten. Daten mussten mit Stift und Papier oder per USB-Stick übergeben werden. 13 Tage lang fiel ausgerechnet dieses wichtige Krankenhaus für die Notfallversorgung aus.
Die Problematik ist nicht neu, viele Unternehmen und Firmen rüsten auf, vergrößern ihre IT-Abteilungen und rüsten mit Back-up Servern nach. Doch die Lücken sind immer noch groß, vielen Unternehmen mangelt es auch an Geld für solche Investitionen. Gleichzeitig müssen die Systeme ständig aktualisiert werden, um stets auf dem neuesten Stand zu sein.
Viel Glück, Jens Spahn!
In der Not, fließt dann meistens Geld. Im Fall der Düsseldorfer Uniklinik fand sich ein Erpresserschreiben, das an die Universität und nicht an die Klinik gerichtet war. Als die Polizei mit den Hackern Kontakt aufnahm und ihnen sagte, dass sie ein Krankenhaus getroffen hätten, gaben sie den Entschlüsselungscode für die Rechner kostenlos heraus. So viel Glück könnte man Jens Spahn nur wünschen. Denn gewarnt haben ihn bis heute schon viele.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Lohneinbußen für Volkswagen-Manager
Der Witz des VW-Vorstands
Deutungskampf nach Magdeburg
„Es wird versucht, das komplett zu leugnen“
Rechte Gewalt in Görlitz
Mutmaßliche Neonazis greifen linke Aktivist*innen an
Polizeigewalt gegen Geflüchtete
An der Hamburger Hafenkante sitzt die Dienstwaffe locker
Gedenken an den Magdeburger Anschlag
Trauer und Anspannung
Anschlag in Magdeburg
Vorsicht mit psychopathologischen Deutungen