In Zeiten von Corona zählen Krankenhäuser zu den wichtigsten Einrichtungen in unserem Land. Wollen wir hoffen, dass das auch nach Corona noch jeder weiß und unsere Kliniken nicht kaputtgespart werden. Es reicht auch nicht, dass wir uns bei Anne Will einig sind, dass funktionierende Gesundheitseinrichtungen notwendig sind. Sie müssen am Laufen gehalten werden. Das wissen sogar Verbrecher!

Das IT-Nachrichtenmagazin Bleepingcomputer berichtete Mitte März, dass es Kontakt mit Hackern aufgenommen hat, die Ransomware verschicken. Das sind diese bösartigen Computerprogramme (z.B. Locky oder Emotet), die einem die Festplatte verschlüsseln und dann die eigenen Daten nur gegen ein Lösegeld wieder freigeben. Sie können sich vorstellen, was es bedeutet, wenn ein derartiger Computervirus ein Krankenhaus befällt und die gesamte EDV lahmlegt. 2016, als es das Lukas-Krankenhaus in Neuss traf, mussten OPs verschoben werden und Boten rannten über die Gänge um Labor-Befunde zu überbringen. Kurzum, das Klinikum war im Ausnahmezustand und arbeitete wie vor 25 Jahren. Nicht auszudenken, was los wäre, wenn das zusätzlich passiert, sollte unser Gesundheitssystem wegen Corona wirklich am Anschlag sein und wir Zustände wie in Italien, Spanien oder New York haben.

Bleepingcomputer hat fünf Gruppen hinter Ransomware-Attacken angeschrieben und gefragt, ob sie denn in Corona-Zeiten wenigstens Gesundheitseinrichtungen wie Krankenhäuser und Medizinhersteller von ihren hinterhältigen Attacken verschonen würden. Dass die Kontaktaufnahme überhaupt möglich ist, liegt daran, dass diese Verbrecher sowas wie Hotlines anbieten, die einem helfen, das „Lösegeld“ zu bezahlen. Aus Gründen (Polizei) ist das nämlich per Bitcoin zu bezahlen und nicht jeder weiß, wie das funktioniert.

Die Antworten waren ziemlich ähnlich: Medizinische Einrichtungen seien, ebenso wie Non-Profit-Organisationen, kein Ziel ihrer Attacken. Vier von fünf Gruppen würden sogar kostenlos ein Entschlüsselungsprogramm liefern, sollte aus Versehen eines dieser Ziele getroffen werden. Nur die Gruppe hinter der „Netwalker Ransomeware“ meinte, „wenn jemand verschlüsselt ist, dann muss er zahlen.“

Einig waren sich die Banden jedoch darin, dass es sehr unwahrscheinlich sei, dass Kliniken, Schwesternwohnheime oder medizinische Einrichtungen überhaupt von ihren Verschlüsselungsattacken getroffen werden. Schließlich „suche man sich seine Ziele sehr sorgfältig aus“. Und weiter: „Unser Ziel ist Geld, nicht Schaden anzurichten.“

Und bei noch etwas anderem herrschte Einigkeit. Pharmafirmen sollten sich keinesfalls in Sicherheit wiegen, selbst dann nicht, wenn sie gerade nach einem Corona-Impfstoff suchten. Das musste der US-Pharmariese ExecuPharm am eigenen Leib erfahren. Die Firma wurde gehackt, wollte den Erpressern aber kein Geld bezahlen und stellte seine verschlüsselten Daten aus einem Backup einfach selbst wieder her.

Den Hackern gefiel dieses Vorgehen gar nicht. Sie veröffentlichten daher umgehend interne E-Mails, Protokolle, Finanz- und Kundendaten von ExecuPharm im Internet. Vermutlich sollen so zukünftige Opfer mit Backup zur Zahlung bewegt werden. Pharmafirmen stehen nicht auf der Liste der von Attacken ausgenommener Ziele, hieß es seitens der Hacker. Diese „profitieren schließlich finanziell von der Corona-Pandemie“. Offensichtlich haben die Erpresser nicht nur ethische Maßstäbe, sondern auch sowas wie Allgemeine Geschäftsbedingungen.

Bildnachweis: Darko Stojanovic via Pixabay