Kriminalität Cyberangriff auf Irlands Gesundheitssystem

Die Cyberattacke in Irland wurde als international betriebene kriminelle Operation beschrieben.
Die Cyberattacke in Irland wurde als international betriebene kriminelle Operation beschrieben.

Eine Woche nach dem Cyberangriff auf eine US-Pipeline ist die irische Gesundheitsbehörde Ziel einer ähnlichen Attacke geworden. Der öffentliche Gesundheitsdienst HSE musste deshalb am Freitag sein gesamtes Computer-System abschalten.

„Es gibt einen bedeutenden Ransomware-Angriff auf die IT-Systeme von HSE“, teilte die Behörde mit. Bei solchen Angriffen versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Lösegeld (englisch ransom) für die Freigabe der Daten zu erpressen. Vorsorglich seien alle Systeme heruntergefahren worden, hieß es aus Irland. Es handele sich bei der Cyberattacke in Irland „um eine international betriebene kriminelle Operation“, sagte HSE-Chef Paul Reid. Man arbeite erst noch daran, „die Bedrohung vollständig zu verstehen.“ Die Sicherheit der Patienten ist laut HSE jedoch durch den Angriff nicht gefährdet. Die Behörde stellte zugleich klar, dass der Ablauf der Corona-Impfungen durch den Vorgang nicht betroffen sei. Auch der Rettungsdienst und die Notaufnahmen seien nicht beeinträchtigt.

Erpresser mit Sitz in Russland?

Bei der Cyberattacke wurde nach ersten Erkenntnissen ähnliche Ransomware wie bei dem Hackerangriff auf die größte Pipeline in den USA vor einer Woche verwendet. Diese Attacke war nach Angaben der US-Bundespolizei von der kriminellen Gruppe Darkside ausgeführt worden und hat Panikkäufen an Tankstellen entlang der Ostküste der USA ausgelöst. Die Hackergruppe Darkside war 2020 aufgetaucht. Sie hat es insbesondere auf größere Unternehmen abgesehen und verlangt Medienberichten zufolge bei ihren Erpressungen Hunderttausende oder einige Millionen Dollar. Darkside bezeichnet sich selbst als unpolitisch und nur an Geld interessiert. Die USA erhoben allerdings den Vorwurf, dass die Verantwortlichen in Russland seien und die Schadsoftware von dort stamme.

2017 machten die USA und Großbritannien Nordkorea für einen großangelegten Schadsoftware-Angriff verantwortlich, der 300.000 Computer in 150 Ländern betraf. Bei der sogenannten WannaCry-Attacke war ein Drittel der Krankenhäuser in Großbritannien, das Telekommunikationsunternehmen Telefonica und das US-Logistikunternehmen FedEx angegriffen worden. In Deutschland machte der Fall der Universität Gießen Schlagzeilen. Im Dezember 2019 ging sie komplett vom Netz, nachdem sie mit Schadsoftware infiziert worden war.

Mehr zum Thema
USA Russland Irland Alle Themen
x