Wohltätige Erpresser

In Zeiten von Corona zählen Krankenhäuser zu den wichtigsten Einrichtungen in unserem Land. Wollen wir hoffen, dass das auch nach Corona noch jeder weiß und unsere Kliniken nicht kaputtgespart werden. Es reicht auch nicht, dass wir uns bei Anne Will einig sind, dass funktionierende Gesundheitseinrichtungen notwendig sind. Sie müssen am Laufen gehalten werden. Das wissen sogar Verbrecher!

Das IT-Nachrichtenmagazin Bleepingcomputer berichtete Mitte März, dass es Kontakt mit Hackern aufgenommen hat, die Ransomware verschicken. Das sind diese bösartigen Computerprogramme (z.B. Locky oder Emotet), die einem die Festplatte verschlüsseln und dann die eigenen Daten nur gegen ein Lösegeld wieder freigeben. Sie können sich vorstellen, was es bedeutet, wenn ein derartiger Computervirus ein Krankenhaus befällt und die gesamte EDV lahmlegt. 2016, als es das Lukas-Krankenhaus in Neuss traf, mussten OPs verschoben werden und Boten rannten über die Gänge um Labor-Befunde zu überbringen. Kurzum, das Klinikum war im Ausnahmezustand und arbeitete wie vor 25 Jahren. Nicht auszudenken, was los wäre, wenn das zusätzlich passiert, sollte unser Gesundheitssystem wegen Corona wirklich am Anschlag sein und wir Zustände wie in Italien, Spanien oder New York haben.

Bleepingcomputer hat fünf Gruppen hinter Ransomware-Attacken angeschrieben und gefragt, ob sie denn in Corona-Zeiten wenigstens Gesundheitseinrichtungen wie Krankenhäuser und Medizinhersteller von ihren hinterhältigen Attacken verschonen würden. Dass die Kontaktaufnahme überhaupt möglich ist, liegt daran, dass diese Verbrecher sowas wie Hotlines anbieten, die einem helfen, das „Lösegeld“ zu bezahlen. Aus Gründen (Polizei) ist das nämlich per Bitcoin zu bezahlen und nicht jeder weiß, wie das funktioniert.

Die Antworten waren ziemlich ähnlich: Medizinische Einrichtungen seien, ebenso wie Non-Profit-Organisationen, kein Ziel ihrer Attacken. Vier von fünf Gruppen würden sogar kostenlos ein Entschlüsselungsprogramm liefern, sollte aus Versehen eines dieser Ziele getroffen werden. Nur die Gruppe hinter der „Netwalker Ransomeware“ meinte, „wenn jemand verschlüsselt ist, dann muss er zahlen.

Einig waren sich die Banden jedoch darin, dass es sehr unwahrscheinlich sei, dass Kliniken, Schwesternwohnheime oder medizinische Einrichtungen überhaupt von ihren Verschlüsselungsattacken getroffen werden. Schließlich „suche man sich seine Ziele sehr sorgfältig aus“. Und weiter: „Unser Ziel ist Geld, nicht Schaden anzurichten.“

Und bei noch etwas anderem herrschte Einigkeit. Pharmafirmen sollten sich keinesfalls in Sicherheit wiegen, selbst dann nicht, wenn sie gerade nach einem Corona-Impfstoff suchten. Das musste der US-Pharmariese ExecuPharm am eigenen Leib erfahren. Die Firma wurde gehackt, wollte den Erpressern aber kein Geld bezahlen und stellte seine verschlüsselten Daten aus einem Backup einfach selbst wieder her.

Den Hackern gefiel dieses Vorgehen gar nicht. Sie veröffentlichten daher umgehend interne E-Mails, Protokolle, Finanz- und Kundendaten von ExecuPharm im Internet. Vermutlich sollen so zukünftige Opfer mit Backup zur Zahlung bewegt werden. Pharmafirmen stehen nicht auf der Liste der von Attacken ausgenommener Ziele, hieß es seitens der Hacker. Diese „profitieren schließlich finanziell von der Corona-Pandemie“. Offensichtlich haben die Erpresser nicht nur ethische Maßstäbe, sondern auch sowas wie Allgemeine Geschäftsbedingungen.


Bildnachweis: Darko Stojanovic via Pixabay

Ein Kommentar zu “Wohltätige Erpresser

  1. Das italienische Gesundheitssystem ist aber auch nicht mit unserem zu vergleichen. Die haben schon Land unter in ienem normalen Winter mit der üblichen Grippewelle.
    Da ist nicht erst seit Corona Ausnahmezustand.
    Unsere Kliniken sind noch weit von der Auslastungsgrenze entfernt (manche haben sogar Kurzarbeit angemeldet) – sogesehen ist diese Befürchtung wohl nicht wirklich akut.
    Viel interessanter fände ich eine Studie über die Kollateralschäden des Lockdowns… Ein Focus-Artikel von gestern verweist auf ein Statement der Welthungerhilfe dass aufgrund der weltweit zusammengebrochenen Lieferketten und des wirtschftlichen Fallouts, rund 300.000 (Dreihunderttausend!!) Hunger-Tote PRO TAG – erwartet werden.
    Und das wegen einem „Killervirus“ das bisher noch nichtmal soviele menschen in Deutschland umgebracht hat wie der Grippewinter 2017/2018. – und das obwohl wir alle infizierten toten zählen, und nicht alle am Virus gestorbenen… das ist irgendwie grotesk… wenn es nicht traurige Realität wäre, müsste man es für Satire alla Douglas Adams halten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.