taz.de -- Cyberattacke in Irland: Gesundheitssystem ausgeknockt

Kriminelle haben die Daten des irischen Gesundheitsdiensts verschlüsselt. Sie wollen 20 Millionen Euro erpressen.
Bild: Hackerangriff auf das Gesundheitssystem, aber Impfzentren, wie hier in Dublin, können weiterarbeiten

Dublin taz | Mitten in der Coronapandemie ist das irische Gesundheitssystem durch den womöglich bisher größten Hackerangriff in der Geschichte des Landes lahmgelegt worden. Wie groß der Schaden sein wird, ist bisher unklar. Das Kabinett wurde am Dienstag von Internetsicherheitsexperten über die mögliche Tragweite informiert. „Es gibt ernste Sorgen wegen der Auswirkungen des sehr begrenzten Zugangs zu Diagnostik, Labordiensten und Patientendaten aus der Vergangenheit“, teilte Irlands Gesundheitsdienst Health Service Executive (HSE) mit.

Eine Woche nach dem Cyberangriff auf eine US-Pipeline hatten Cyberkriminelle am Freitag das IT-System des HSE mit Schadsoftware infiziert. Dadurch sind die Dateien und Laufwerke des Gesundheitsdienstes verschlüsselt worden. Die Täter drohten mit der Veröffentlichung der gestohlenen Patientendaten inklusive Bankverbindungen, falls man auf ihre Forderung nicht eingehe. Sie verlangen 20 Millionen Euro für einen Code, mit dem sich die Daten entschlüsseln lassen. Die Regierung in Dublin lehnte eine solche Zahlung ab.

Der Gesundheitsdienst hatte am Freitag alle IT-Systeme vorsichtshalber heruntergefahren. Die meisten ambulanten Termine mussten abgesagt werden, darunter auch die Bestrahlungen für Krebspatienten. Impfungen gegen Covid seien aber nicht betroffen, gab der HSE bekannt, und auch der Notruf sowie die Krankentransporte funktionierten. Die Behandlung in der Notaufnahme ist jedoch dramatisch verlangsamt, weil das Personal keinen Zugriff auf Daten hat.

Die Experten für Internetsicherheit überwachen derzeit das Darknet, um festzustellen, ob die Hacker die erbeuteten Daten veröffentlichen, wie sie angedroht haben. Man befürchtet außerdem, dass es einen erneuten Angriff geben könnte, während man versucht, das System in den nächsten Tagen schrittweise wieder hochzufahren. Priorität hat die Wiederherstellung der diagnostischen Bildgebung, der Laborsysteme und der Onkologie.

Der Posten des Direktors des Nationalen Zentrums für Internetsicherheit ist allerdings seit mehr als einem Jahr unbesetzt. Das Gehalt von 89.000 Euro im Jahr liege weit unter dem üblichen Niveau für eine solch verantwortungsvolle Aufgabe, sagte der unabhängige Abgeordnete Cathal Berry. Der frühere Armee-Offizier monierte, dass das Zentrum lediglich fünf Millionen Euro im Jahr erhalte, nur 25 Mitarbeiter beschäftige und nicht mal über ein eigenes Gebäude verfüge, sondern in einem Notbehelf untergebracht sei. „Weil Irland international aktiver wird, zum Beispiel durch den Sitz im UN-Sicherheitsrat, ist das Land Hackerangriffen verstärkt ausgesetzt“, sagte er.

Viele HSE-Computer laufen mit veralteten Windows-Betriebssystemen, aber das habe bei dem Hackerangriff keine Rolle gespielt, sagte ein HSE-Sprecher. Europol untersucht nun die Software und vergleicht sie mit früheren Angriffen, zum Beispiel mit dem auf Colonial Pipeline vor fast zwei Wochen, dem Betreiber der größten Pipeline der USA. Die Hacker sollen ein Lösegeld in Höhe von fünf Millionen Dollar kassiert haben. Der japanische Elektronikkonzern Toshiba ist Anfang des Monats ebenfalls erpresst worden.

In Deutschland ist die [1][Uniklinik Düsseldorf vorigen September mit Erpressersoftware angegriffen worden]. Das eigentliche Ziel war aber vermutlich die Heinrich-Heine-Universität. Als die Hacker von der Polizei darauf hingewiesen wurden, dass sie durch ihre Aktion Leben gefährden, bliesen sie die Erpressung ab und händigten den Entschlüsselungscode aus.

Hinter dem Angriff auf den Gesundheitsdienst könnte nach Angaben von Experten Wizard Spider stecken. Diese russische Organisation hat wiederholt solche Aktionen mit der Schadsoftware Conti unternommen. Ein Sprecher der russischen Botschaft in Dublin verurteilte den Angriff und sagte, die Regierung in Moskau sei bereit, eine Untersuchung einzuleiten, wenn sie von irischer Seite darum gebeten werde.

18 May 2021

LINKS

[1] /Cyber-Angriff-auf-Uniklinik-Duesseldorf/!5715342

AUTOREN

Ralf Sotscheck

TAGS

Cybersicherheit
Hackerangriff
Irland
Gesundheitspolitik
Cyberattacke
Cyberkriminalität
Datenschutz
Supermarkt
Cybersicherheit
Schwerpunkt Bundestagswahl 2025
Cyberkriminalität
Funke Mediengruppe
Cyberkriminalität

ARTIKEL ZUM THEMA

Cybercrime und Wirtschaftsschutz: Generalschlüssel? 70 Millionen!

Immer öfter erpressen Kriminelle mit Software hohe Summen. Der deutschen Wirtschaft entsteht damit jährlich ein Schaden von 223 Milliarden Euro.

Knapp 800 Supermärkte in Schweden zu: Cyberangriff legt Läden lahm

Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen.

Experte über Cyberangriffe: „Lösegeld verbessert Angriffe“

Digitale Angriffe auf eine Pipeline sorgten für Aufsehen. Wie sicher Netzwerke in Deutschland sind, erklärt Cybersicherheitsspezialist Sven Herpig.

Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker?

Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen werden. Die Behörden sehen sich gegen Attacken aber gewappnet.

Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“

Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell.

Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur

Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein.

Studie über Betrüger im Internet: Wer sind die Cyberkriminellen?

Das Europäische Forum Alpbach sucht Wege zu mehr Sicherheit im Internet. Ein Studie über Cyberkrimelle zeigt nicht nur erwartbares.