Cyberangriff auf britische Krankenhäuser
12. Mai 2017
Wie die staatliche britische Gesundheitsbehörde NHS mitteilte, mussten in einigen Fällen Rettungswagen zu anderen Kliniken umdirigiert werden, andere Krankenhäuser forderten Patienten auf, nur in dringenden Fällen in Notaufnahmen zu kommen. Hinweise, dass Patientendaten betroffen waren, liegen bislang nicht vor.
Nach Angaben des NHS richteten sich die Cyberattacken nicht speziell gegen Einrichtungen des National Health Service, sondern beträfen auch Organisationen aus anderen Bereichen. Die betroffenen Krankenhäuser berichteten von erheblichen Software-Problemen. Zwei Beschäftigte des Krankenhauses St. Bartholomew in London sagten, in ihrer Klinik seien vorsichtshalber sämtliche Computer, Wifi-Verbindungen und Telefone ausgeschaltet worden.
Entschlüsselung nur gegen Lösegeld
Der NHS vermutet, dass das Virus "Wanna Decryptor" für das Chaos verantwortlich ist. Man ermittele derzeit mit Unterstützung des National Cyber Security Centers. Der Erpressungstrojaner verschlüsselt Computerdaten, die danach nur gegen Zahlung einer Gebühr entschlüsselt werden können. Hinweise, dass sich Hacker Zugang zu Patientendaten verschafft haben könnten, gibt es bislang nicht.
Im Internet kursierten Bilder, auf denen angeblich die Bildschirme betroffener Rechner zu sehen waren. Darauf erscheint eine Geldforderung in der virtuellen Währung Bitcoins. Sollte der geforderte Betrag nicht innerhalb von sieben Tagen bezahlt werden, würden alle Daten gelöscht, so die Drohung.
Die britische Patientenvereinigung (Patients Association) kritisierte, der NHS habe Lektionen aus früheren Cyber-Attacken nicht gelernt. Verantwortlich für den Angriff seien Kriminelle, aber der NHS habe nicht genug getan, um seine zentralisierten IT-Systeme zu schützen.
Sicherheitslücke genutzt
Aus Spanien wurde ein ähnlicher Angriff gemeldet, der auf den Telekom-Konzern Telefónica abzielte. Spanische IT-Sicherheitsexperten verwiesen auf die Software unter ihrem zweiten bekannten Namen, "Wanna Cry". Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke. Nachdem unbekannte Hacker die gestohlenen NSA-Daten veröffentlicht hatten, wurden die Schwachstellen eigentlich gestopft - aber nicht alle Computer wurden ganz offensichtlich auf den neuesten Stand gebracht.
"Weltweiter" Cyberangriff?
Ähnliche Meldungen über befallene Computer gebe es auch aus weiteren europäischen Ländern, sowie Russland und auch Asien, sagte Helge Husemann von der IT-Sicherheitsfirma Malwarebytes der Deutschen Presse-Agentur. Es handele sich also um eine weltweite Attacke. Zehntausende Computer dürften betroffen sein. Auch die NHS teilte mit, es handle sich um eine Attacke von "weltweitem Ausmaß". Inzwischen melden Sicherheitsunternehmen ähnliche Cyberangriffe aus mehr als 70 Ländern.
Im vergangenen Jahr waren unter anderem zwei Krankenhäuser in Deutschland von Erpressungstrojanern erwischt worden. Diese Schadprogramme werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. Klassische Antiviren-Software ist oft machtlos. Zugleich können die Angreifer mit dem Lösegeld weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware.
uh/qu (dpa, rtr, afp)