# taz.de -- Cyberattacke in Irland: Gesundheitssystem ausgeknockt
> Kriminelle haben die Daten des irischen Gesundheitsdiensts verschlüsselt.
> Sie wollen 20 Millionen Euro erpressen.
IMG Bild: Hackerangriff auf das Gesundheitssystem, aber Impfzentren, wie hier in Dublin, können weiterarbeiten
Dublin taz | Mitten in der Coronapandemie ist das irische Gesundheitssystem
durch den womöglich bisher größten Hackerangriff in der Geschichte des
Landes lahmgelegt worden. Wie groß der Schaden sein wird, ist bisher
unklar. Das Kabinett wurde am Dienstag von Internetsicherheitsexperten über
die mögliche Tragweite informiert. „Es gibt ernste Sorgen wegen der
Auswirkungen des sehr begrenzten Zugangs zu Diagnostik, Labordiensten und
Patientendaten aus der Vergangenheit“, teilte Irlands Gesundheitsdienst
Health Service Executive (HSE) mit.
Eine Woche nach dem Cyberangriff auf eine US-Pipeline hatten
Cyberkriminelle am Freitag das IT-System des HSE mit Schadsoftware
infiziert. Dadurch sind die Dateien und Laufwerke des Gesundheitsdienstes
verschlüsselt worden. Die Täter drohten mit der Veröffentlichung der
gestohlenen Patientendaten inklusive Bankverbindungen, falls man auf ihre
Forderung nicht eingehe. Sie verlangen 20 Millionen Euro für einen Code,
mit dem sich die Daten entschlüsseln lassen. Die Regierung in Dublin lehnte
eine solche Zahlung ab.
Der Gesundheitsdienst hatte am Freitag alle IT-Systeme vorsichtshalber
heruntergefahren. Die meisten ambulanten Termine mussten abgesagt werden,
darunter auch die Bestrahlungen für Krebspatienten. Impfungen gegen Covid
seien aber nicht betroffen, gab der HSE bekannt, und auch der Notruf sowie
die Krankentransporte funktionierten. Die Behandlung in der Notaufnahme ist
jedoch dramatisch verlangsamt, weil das Personal keinen Zugriff auf Daten
hat.
Die Experten für Internetsicherheit überwachen derzeit das Darknet, um
festzustellen, ob die Hacker die erbeuteten Daten veröffentlichen, wie sie
angedroht haben. Man befürchtet außerdem, dass es einen erneuten Angriff
geben könnte, während man versucht, das System in den nächsten Tagen
schrittweise wieder hochzufahren. Priorität hat die Wiederherstellung der
diagnostischen Bildgebung, der Laborsysteme und der Onkologie.
Der Posten des Direktors des Nationalen Zentrums für Internetsicherheit ist
allerdings seit mehr als einem Jahr unbesetzt. Das Gehalt von 89.000 Euro
im Jahr liege weit unter dem üblichen Niveau für eine solch
verantwortungsvolle Aufgabe, sagte der unabhängige Abgeordnete Cathal
Berry. Der frühere Armee-Offizier monierte, dass das Zentrum lediglich fünf
Millionen Euro im Jahr erhalte, nur 25 Mitarbeiter beschäftige und nicht
mal über ein eigenes Gebäude verfüge, sondern in einem Notbehelf
untergebracht sei. „Weil Irland international aktiver wird, zum Beispiel
durch den Sitz im UN-Sicherheitsrat, ist das Land Hackerangriffen verstärkt
ausgesetzt“, sagte er.
Viele HSE-Computer laufen mit veralteten Windows-Betriebssystemen, aber das
habe bei dem Hackerangriff keine Rolle gespielt, sagte ein HSE-Sprecher.
Europol untersucht nun die Software und vergleicht sie mit früheren
Angriffen, zum Beispiel mit dem auf Colonial Pipeline vor fast zwei Wochen,
dem Betreiber der größten Pipeline der USA. Die Hacker sollen ein Lösegeld
in Höhe von fünf Millionen Dollar kassiert haben. Der japanische
Elektronikkonzern Toshiba ist Anfang des Monats ebenfalls erpresst worden.
In Deutschland ist die [1][Uniklinik Düsseldorf vorigen September mit
Erpressersoftware angegriffen worden]. Das eigentliche Ziel war aber
vermutlich die Heinrich-Heine-Universität. Als die Hacker von der Polizei
darauf hingewiesen wurden, dass sie durch ihre Aktion Leben gefährden,
bliesen sie die Erpressung ab und händigten den Entschlüsselungscode aus.
Hinter dem Angriff auf den Gesundheitsdienst könnte nach Angaben von
Experten Wizard Spider stecken. Diese russische Organisation hat wiederholt
solche Aktionen mit der Schadsoftware Conti unternommen. Ein Sprecher der
russischen Botschaft in Dublin verurteilte den Angriff und sagte, die
Regierung in Moskau sei bereit, eine Untersuchung einzuleiten, wenn sie von
irischer Seite darum gebeten werde.
18 May 2021
## LINKS
DIR [1] /Cyber-Angriff-auf-Uniklinik-Duesseldorf/!5715342
## AUTOREN
DIR Ralf Sotscheck
## TAGS
DIR Cybersicherheit
DIR Hackerangriff
DIR Irland
DIR Gesundheitspolitik
DIR Cyberattacke
DIR Cyberkriminalität
DIR Datenschutz
DIR Supermarkt
DIR Cybersicherheit
DIR Schwerpunkt Bundestagswahl 2025
DIR Cyberkriminalität
DIR Funke Mediengruppe
DIR Cyberkriminalität
## ARTIKEL ZUM THEMA
DIR Cybercrime und Wirtschaftsschutz: Generalschlüssel? 70 Millionen!
Immer öfter erpressen Kriminelle mit Software hohe Summen. Der deutschen
Wirtschaft entsteht damit jährlich ein Schaden von 223 Milliarden Euro.
DIR Knapp 800 Supermärkte in Schweden zu: Cyberangriff legt Läden lahm
Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA
hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen.
DIR Experte über Cyberangriffe: „Lösegeld verbessert Angriffe“
Digitale Angriffe auf eine Pipeline sorgten für Aufsehen. Wie sicher
Netzwerke in Deutschland sind, erklärt Cybersicherheitsspezialist Sven
Herpig.
DIR Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker?
Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen
werden. Die Behörden sehen sich gegen Attacken aber gewappnet.
DIR Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“
Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht
Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell.
DIR Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur
Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener
Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein.
DIR Studie über Betrüger im Internet: Wer sind die Cyberkriminellen?
Das Europäische Forum Alpbach sucht Wege zu mehr Sicherheit im Internet.
Ein Studie über Cyberkrimelle zeigt nicht nur erwartbares.