Eine Woche nach dem Cyberangriff auf eine US-Pipeline ist die irische Gesundheitsbehörde Ziel einer ähnlichen Attacke geworden. Der öffentliche Gesundheitsdienst HSE musste deshalb am Freitag sein gesamtes Computer-System abschalten. «Es gibt einen bedeutenden Ransomware-Angriff auf die IT-Systeme von HSE», erklärte die Behörde im Online-Dienst Twitter. Vorsorglich seien alle Systeme heruntergefahren worden. Die Hackerattacke wird nach ersten Erkenntnissen internationalen Kriminellen angelastet, die es auf Gesundheitsdaten abgesehen haben.

Die Situation werde derzeit gemeinsam mit den Sicherheitsbehörden bewertet, erklärte HSE. Es handle sich bei dem Angriff in Irland «um eine international betriebene kriminelle Operation», sagte HSE-Chef Paul Reid dem irischen Sender RTE. «Wir befinden uns in einem sehr frühen Stadium, um die Bedrohung vollständig zu verstehen.» Es werde versucht, das Problem «einzudämmen».

Angriff auf Hirslanden-Klinik im Sommer 2020

Auch in der Schweiz ist schon lange bekannt, dass heikle Bereiche schlecht geschützt sind. So hat die Stromaufsicht Elcom vor zwei Jahren die IT-Sicherheit der 92 grössten Schweizer Netzbetreiber untersucht und dabei grosse Lücken gefunden.

Laut dem nationalen Zentrum für Cybersicherheit (NCSC) steht derzeit in der Schweiz aber ein anderer heikler Bereich im Fokus: die Gesundheitsversorgung (zum Bericht). Im Vorwort des neusten Cybersicherheits-Berichts heisst es: «Für die Bevölkerung lebensnotwendige Dienste können durch kriminelle Banden ausser Gefecht gesetzt werden. Dieses Risiko ist bekannt, und es ist inakzeptabel, dass in einer Demokratie wie der unseren zu wenig getan wird, um es abzuwehren.»

Eine Warnung war der Angriff auf die Privatklinikgruppe Hirslanden im letzten Sommer. Sie wurde wie die US-Pipeline Opfer einer Ransomware. Doch konnten die verschlüsselten Daten mithilfe von Back-ups wiederhergestellt werden.

Zum heutigen Meldung aus Irland heisst es: Die Sicherheit der Patienten sei durch den Angriff nicht gefährdet. «Wir entschuldigen uns für entstandene Unannehmlichkeiten für Patienten und die Öffentlichkeit.» Die Behörde stellte zugleich klar, dass der Ablauf der Corona-Impfungen durch den Vorgang nicht betroffen sei. Die Impfungen «finden wie geplant statt». Auch der Rettungsdienst und die Notaufnahmen seien nicht beeinträchtigt.

In die Entbindungsklinik nur noch bei Notfall

In der Rotunda-Entbindungsklinik in Dublin führte der Vorfall jedoch dazu, dass das Krankenhaus nur noch Notfälle und Frauen aufnahm, die mindestens in der 36. Schwangerschaftswoche sind. Der Angriff ziele auf Computer, auf denen Patientendaten gespeichert seien, sagte der Chef des Krankenhauses, Fergal Malone. Durch das Herunterfahren des IT-Systems werde jetzt mit Papierunterlagen gearbeitet, was zu Verzögerungen führe. Die technischen Geräte würden jedoch einwandfrei funktionieren.

Bei der Cyberattacke wurde nach ersten Erkenntnissen ähnliche Ransomware wie bei dem Hackerangriff auf die grösste Pipeline in den USA vor einer Woche verwendet. Diese Attacke war nach Angaben der US-Bundespolizei von der kriminellen Gruppe Darkside ausgeführt worden und hatte zu Panikkäufen an Tankstellen entlang der Ostküste der USA geführt.

Angeblich unpolitische Hacker aus Russland

Die mysteriöse Hackergruppe Darkside war im vergangenen Jahr aufgetaucht. Die Hacker haben es insbesondere auf grössere Unternehmen abgesehen und verlangen Medienberichten zufolge bei ihren Erpressungen hunderttausende oder einige Millionen Dollar. Die Gruppe bezeichnet sich selbst als unpolitisch und nur am Geld interessiert. Verbindungen zu irgendeiner Regierung sind nicht bekannt. Die USA erhoben aber den Vorwurf, dass die Verantwortlichen in Russland seien und die Schadsoftware von dort stamme.

Bei Ransomware-Angriffen versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen. 2017 machten die USA und Grossbritannien Nordkorea für einen grossangelegten Schadsoftware-Angriff verantwortlich, der rund 300’000 Computer in 150 Ländern betraf. Bei der «WannaCry»-Attacke war ein Drittel der Krankenhäuser in Grossbritannien sowie unter anderem das spanische Telekommunikationsunternehmen Telefonica und das US-Logistikunternehmen FedEx angegriffen worden.

cpm/afp

Fehler gefunden?Jetzt melden.