Rechner in OP-Sälen werden lahmgelegt, Notfallpatienten müssen verlegt werden und heikle Daten sind plötzlich nicht mehr sicher: Es können Horror-Szenarien entstehen, wenn Cyber-Kriminelle das Gesundheitswesen angreifen! Am Höhepunkt der Corona-Krise schienen Hacker Spitäler vor Angriffen zu verschonen. Doch nun boomen die Erpressungsversuche wieder.
Es wirkte fast so, als ob es eine Art von Ehrgefühl auch unter Hackern gibt. „Noch vor wenigen Wochen haben einige Kriminelle angesichts der kursierenden Corona-Pandemie ihre angekündigten Attacken auf IT-Infrastrukturen von Krankenhäusern, Pflegeheimen und sonstigen medizinischen Einrichtungen ausgesetzt“, konnte Hatem Naguib von „Barracuda Networks“ beobachten. Das Unternehmen mit Standort in Innsbruck kümmert sich global um die IT-Sicherheit von mehr als 150.000 Firmen - darunter Weltmarken wie Samsung, Hyundai oder Shell. Und auch die Tirol Kliniken werden betreut.
Erpressungstrojaner, um Daten stehlen zu können
Doch als hätte die Gesundheitsbranche im Moment nicht schon genug zu bewältigen, wird sie nun wieder vermehrt ins Visier genommen. „Hacker überhäufen derzeit beispielsweise Spitäler mit sogenannten Spear-Phishing-Attacken und Erpressungstrojanern“, erklärt der IT–Experte. Bei den Angriffen werden häufig nicht nur Daten verschlüsselt, sondern auch für einen späteren Erpressungsversuch gestohlen. Weigert sich das Opfer, Lösegeld zu zahlen, sind die Daten nicht nur verloren, sondern die Kriminellen drohen sogar damit, diese zu veröffentlichen.
Mögliche Heilmittel oder Impfstoffe sind begehrt
„Die Unterbrechung von IT-Diensten kann den Betrieb gefährlich verlangsamen und Kriminelle setzen darauf, dass die Opfer ein Lösegeld zahlen werden“, heißt es seitens „Barracuda“. Insbesondere in Notfällen, wenn der ohnehin schon stressige Normalbetrieb noch mehr unter Druck steht. Und auch die Offenlegung persönlicher Gesundheitsinformationen kann für jeden Beteiligten verheerend sein. Kriminelle, die Daten aus der Organisation abgreifen, haben ein hohes Druckmittel, Lösegeld erfolgreich einzutreiben. Gerade auch deshalb ist die Gesundheitsbranche seit Jahren ein beliebtes Ziel.
„Covid-19 hat zudem dazu geführt, dass verstärkt versucht wird, in Netzwerke einzudringen, um an Details über ein mögliches Heilmittel oder einen Impfstoff zu gelangen. Diese wären für private Käufer von großem Interesse. Forschungslabors, Testeinrichtungen, Krankenhäuser und selbst die WHO sind prädestinierte Ziele, wie entsprechende Attacken bewiesen haben“, betont Naguib.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.