 |
# taz.de -- Gesundheitswesen und Erpressung: Cyberattacken mit Cliffhänger |
|
|
|
> In dieser neuen Kolumne geht es um Digitalisierung und Hypes, in |
|
> Deutschland und weltweit. Und da fangen wir doch gleich mal mit Lösegeld |
|
> an. |
|
|
 |
Bild: Registrierung in einem Restaurant auf Sylt mit der Luca-App |
|
|
|
Die letzten anderthalb Jahre gab es an dieser Stelle profundes |
|
Insiderwissen über die Medienbranche. Nun kommt alles über die neuesten |
|
Instagram- und TikTok-Hypes, über digitale Gadgets, Kryptowährungen und die |
|
Digitalisierungsschritte in Deutschland. |
|
|
|
Und um es zu Beginn gleich spannend zu machen, geht es heute um Erpressung |
|
und Lösegeld. Und wie in einem schlechten 18 Uhr-Krimi gibt es auch noch |
|
einen Cliffhänger: glaubt man den Datenschützer:innen in Deutschland, |
|
werden wir wohl in den kommenden Monaten sehen, wie viel Lösegeld unser |
|
Gesundheitsminister bereit ist zu bezahlen. |
|
|
|
Anfang Mai hatte ein Cyberangriff auf die amerikanische Pipeline Colonial |
|
zu Engpässen bei der Benzinversorgung in Teilen der USA geführt. Aus |
|
Verunsicherung hat das Unternehmen schlussendlich das geforderte Lösegeld |
|
von 3,6 Millionen Euro bezahlt. Bei dem Angriff auf Colonial Pipeline |
|
handelte es sich um eine sogenannte Ransomware-Attacke. Bei einer solchen |
|
Attacke dringen Hacker durch Sicherheitslücken in die IT-Systeme von |
|
Unternehmen ein und verschlüsseln wichtige Daten. Für die Herausgabe des |
|
Schlüssels verlangen sie ein Lösegeld. Oftmals drohen die Täter auch mit |
|
der Veröffentlichung von sensiblen Daten. |
|
|
|
[1][Ein ähnlicher Angriff hat gerade den weltgrößten Fleischkonzern JBS |
|
lahmgelegt]. Allerdings sind hier die Back-up-Server des Unternehmens nicht |
|
betroffen, externe Experten arbeiten schon daran, die Systeme daraus wieder |
|
herzustellen, sagen sie. |
|
|
|
## Gravierende Mängel bei Luca-App |
|
|
|
Nun lässt sich auf Fleisch schnell mal verzichten, [2][auf die Privatsphäre |
|
persönlicher Daten], insbesondere unserer Gesundheitsdaten kaum. [3][Durch |
|
eine gravierende Sicherheitslücke in der Luca-App] könnten |
|
Verschlüsselungstrojaner in Gesundheitsämter geschleust werden, persönliche |
|
Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden. |
|
|
|
Für jemanden, der schnell eine riesige Menge an Bitcoins, die bevorzugte |
|
Währung der Hacker:innen für das Lösegeld, haben möchte, scheint die |
|
Verlockung, ein oder mehrere Gesundheitsämter während einer Pandemie außer |
|
Gefecht zu setzen, groß zu sein. Und Deutschland ist keineswegs besser |
|
gewappnet als die USA. |
|
|
|
In Deutschland wurden auch Krankenhäuser von Hackern bereits lahmgelegt. |
|
Nach einer [4][Attacke auf das Computersystem der Düsseldorfer Uniklinik] |
|
konnte dort die Notaufnahme der Universitätsklinik nicht mehr richtig |
|
arbeiten. Daten mussten mit Stift und Papier oder per USB-Stick übergeben |
|
werden. 13 Tage lang fiel ausgerechnet dieses wichtige Krankenhaus für die |
|
Notfallversorgung aus. |
|
|
|
Die Problematik ist nicht neu, viele Unternehmen und Firmen rüsten auf, |
|
vergrößern ihre IT-Abteilungen und rüsten mit Back-up Servern nach. Doch |
|
die Lücken sind immer noch groß, vielen Unternehmen mangelt es auch an Geld |
|
für solche Investitionen. Gleichzeitig müssen die Systeme ständig |
|
aktualisiert werden, um stets auf dem neuesten Stand zu sein. |
|
|
|
## Viel Glück, Jens Spahn! |
|
|
|
In der Not, fließt dann meistens Geld. Im Fall der Düsseldorfer Uniklinik |
|
fand sich ein Erpresserschreiben, das an die Universität und nicht an die |
|
Klinik gerichtet war. Als die Polizei mit den Hackern Kontakt aufnahm und |
|
ihnen sagte, dass sie ein Krankenhaus getroffen hätten, gaben sie den |
|
Entschlüsselungscode für die Rechner kostenlos heraus. So viel Glück könnte |
|
man Jens Spahn nur wünschen. Denn gewarnt haben ihn bis heute schon viele. |
|
|
|
7 Jun 2021 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.faz.net/aktuell/wirtschaft/unternehmen/nach-cyberattacke-weltgr… |
|
[2] /Cyberattacke-in-Irland/!5773456 |
|
[3] /Datenschutzexperte-ueber-die-Luca-App/!5762877 |
|
[4] https://www.handelsblatt.com/technik/sicherheit-im-netz/cyberkriminalitaet-… |
|
|
|
## AUTOREN |
|
|
|
Malaika Rivuzumwami |
|
|
|
## TAGS |
|
|
|
Kolumne Digital Naives |
|
Jens Spahn |
|
Cyberkriminalität |
|
Luca-App |
|
Cyberattacke |
|
Supermarkt |
|
Kolumne Digital Naives |
|
Bitcoin |
|
Cyberkriminalität |
|
Funke Mediengruppe |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Nach Hackerangriff auf IT-Firma Kaseya: Alles offline ist nicht die Lösung |
|
|
|
Eine Cyber-Attacke legt Supermärkte und Datenbanken lahm. Ein Grund, |
|
Digitales an und für sich zu verdammen, ist das nicht. |
|
|
|
Knapp 800 Supermärkte in Schweden zu: Cyberangriff legt Läden lahm |
|
|
|
Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA |
|
hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen. |
|
|
|
Ein Jahr Corona-Warn-App: Keine große Liebe |
|
|
|
Vor einem Jahr ging die Corona-Warn-App an den Start. Ein wirklicher Erfolg |
|
wurde sie nie. Auch weil es andere Konkurrenten gab. |
|
|
|
Meme-Verkauf per NFT: Eher Rausch als Gold |
|
|
|
Internet-Memes wie das Video „Charlie Bit My Finger“ werden jetzt mittels |
|
digitaler Zertifikate teuer verkauft. Aber auch hier gilt: Vorsicht Hype! |
|
|
|
Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“ |
|
|
|
Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht |
|
Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell. |
|
|
|
Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur |
|
|
|
Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener |
|
Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein. |
