Gesundheitswesen und Erpressung: Cyberattacken mit Cliffhänger

In dieser neuen Kolumne geht es um Digitalisierung und Hypes, in Deutschland und weltweit. Und da fangen wir doch gleich mal mit Lösegeld an.

Eine Frau fotografiert mit ihrem Smartphone einen QR-Code an dem Tor eines Restaurants ab

Registrierung in einem Restaurant auf Sylt mit der Luca-App Foto: Axel Heimken/dpa

Die letzten anderthalb Jahre gab es an dieser Stelle profundes Insiderwissen über die Medienbranche. Nun kommt alles über die neuesten Instagram- und TikTok-Hypes, über digitale Gadgets, Kryptowährungen und die Digitalisierungsschritte in Deutschland.

Und um es zu Beginn gleich spannend zu machen, geht es heute um Erpressung und Lösegeld. Und wie in einem schlechten 18 Uhr-Krimi gibt es auch noch einen Cliffhänger: glaubt man den Da­ten­schüt­ze­r:in­nen in Deutschland, werden wir wohl in den kommenden Monaten sehen, wie viel Lösegeld unser Gesundheitsminister bereit ist zu bezahlen.

Anfang Mai hatte ein Cyberangriff auf die amerikanische Pipeline Colonial zu Engpässen bei der Benzinversorgung in Teilen der USA geführt. Aus Verunsicherung hat das Unternehmen schlussendlich das geforderte Lösegeld von 3,6 Millionen Euro bezahlt. Bei dem Angriff auf Colonial Pipeline handelte es sich um eine sogenannte Ransomware-Attacke. Bei einer solchen Attacke dringen Hacker durch Sicherheitslücken in die IT-Systeme von Unternehmen ein und verschlüsseln wichtige Daten. Für die Herausgabe des Schlüssels verlangen sie ein Lösegeld. Oftmals drohen die Täter auch mit der Veröffentlichung von sensiblen Daten.

Ein ähnlicher Angriff hat gerade den weltgrößten Fleischkonzern JBS lahmgelegt. Allerdings sind hier die Back-up-Server des Unternehmens nicht betroffen, externe Experten arbeiten schon daran, die Systeme daraus wieder herzustellen, sagen sie.

Gravierende Mängel bei Luca-App

Nun lässt sich auf Fleisch schnell mal verzichten, auf die Privatsphäre persönlicher Daten, insbesondere unserer Gesundheitsdaten kaum. Durch eine gravierende Sicherheitslücke in der Luca-App könnten Verschlüsselungstrojaner in Gesundheitsämter geschleust werden, persönliche Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden.

Für jemanden, der schnell eine riesige Menge an Bitcoins, die bevorzugte Währung der Ha­cke­r:in­nen für das Lösegeld, haben möchte, scheint die Verlockung, ein oder mehrere Gesundheitsämter während einer Pandemie außer Gefecht zu setzen, groß zu sein. Und Deutschland ist keineswegs besser gewappnet als die USA.

In Deutschland wurden auch Krankenhäuser von Hackern bereits lahmgelegt. Nach einer Attacke auf das Computersystem der Düsseldorfer Uniklinik konnte dort die Notaufnahme der Universitätsklinik nicht mehr richtig arbeiten. Daten mussten mit Stift und Papier oder per USB-Stick übergeben werden. 13 Tage lang fiel ausgerechnet dieses wichtige Krankenhaus für die Notfallversorgung aus.

Die Problematik ist nicht neu, viele Unternehmen und Firmen rüsten auf, vergrößern ihre IT-Abteilungen und rüsten mit Back-up Servern nach. Doch die Lücken sind immer noch groß, vielen Unternehmen mangelt es auch an Geld für solche Investitionen. Gleichzeitig müssen die Systeme ständig aktualisiert werden, um stets auf dem neuesten Stand zu sein.

Viel Glück, Jens Spahn!

In der Not, fließt dann meistens Geld. Im Fall der Düsseldorfer Uniklinik fand sich ein Erpresserschreiben, das an die Universität und nicht an die Klinik gerichtet war. Als die Polizei mit den Hackern Kontakt aufnahm und ihnen sagte, dass sie ein Krankenhaus getroffen hätten, gaben sie den Entschlüsselungscode für die Rechner kostenlos heraus. So viel Glück könnte man Jens Spahn nur wünschen. Denn gewarnt haben ihn bis heute schon viele.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Jahrgang 1994 | bei der taz seit 2016 | früher auf Deutschlandreise für taz.meinland & Editorial SEO für die taz | seit 2019 Redakteurin für Gesellschaft und Medien | spricht mit im Podcast Weißabgleich und schreibt die Kolumne Digital Naives | Interessiert sich für Datenpolitik, Fake News & Social Bots & Podcasts.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben