Absender wollen Geld

Mysteriöse Droh-Mails gegen unsere Krankenhäuser

(Bild: APA/dpa-Zentralbild/Jens Büttner)

Die Internet-Kriminalität, besonders aus dem Darknet (die „dunklen Seiten“ des Netzes) explodiert. Jetzt erhielten mehrere Spitäler im Land mysteriöse Droh-Mails. Der anonyme Absender drohte, die IT-Systeme lahmzulegen, wenn sie kein „Lösegeld“ zahlen.

Die Corona-Pandemie ist ein idealer Nährboden auch für die Verbreitung von Viren im Internet. Cyberkriminelle greifen vermehrt die kritische Infrastruktur wie Stromversorger und Kliniken an. Damit gelten Hacker als neue Staatsfeinde.

Heimische Krankenhäuser erhielten Droh-E-Mails
Jetzt gab es einen alarmierenden Fall in Österreich: Mehrere Spitäler in Tirol, Wien, aber auch in anderen Bundesländern erhielten jüngst zeitgleich ein düsteres Droh-Mail aus dem Tor-Netzwerk, also über anonymisierte Verbindungsdaten.

Die Hintermänner der Droh-Mails nutzten Anonymisierungs-Tools, damit sie nicht so leicht ausgeforscht werden können.

(Bild: stock.adobe.com)

Darin drohte ein Erpresser, wenn heimische Kliniken nicht in 90 Minuten „Lösegeld“ (ohne eine bestimmte Summe zu nennen) zahlen würden, werde er deren Rechner lahmzulegen. Der Staatsschutz ist eingeschaltet.

Große Gefahr durch Verschlüsselungstrojaner
Ein Cyberangriff auf ein Krankenhaus kann schwere Folgen haben: Zwar lassen sich lebenswichtige Maschinen auf Intensivstationen nicht über das Netzwerk abschalten und arbeiten dank Notstromversorgung selbst bei einem Blackout weiter. Mit Erpressertrojanern (Ransomware) können Hacker trotzdem massiven Schaden anrichten und beispielsweise Patientendaten verschlüsseln, sodass Mediziner nicht mehr auf Krankengeschichten zugreifen können, was die Behandlung erschwert.

Bei einer Ransomware-Attacke bleibt es nicht bei Droh-Mails. Hier infizieren die Angreifer das Spitalsnetzwerk mit Schadcode, verschlüsseln hochsensible Daten und verlangen für die Wiederherstellung Lösegeld.

(Bild: ©normalfx - stock.adobe.com)

Dass so etwas lebensbedrohlich werden kann, zeigte jüngst ein Fall in Deutschland: Dort wurde im Herbst die Uni-Klinik Düsseldorf Opfer einer Ransomware-Attacke. Eine Patientin, die wegen der IT-Probleme in ein anderes Krankenhaus umgeleitet wurde, verstarb. Die Spur der Hacker führt laut ersten Ermittlungsergebnissen der deutschen Polizei nach Russland.

Kronen Zeitung/krone.at