Hacker erpressen Krankenhäuser und sind bis jetzt sehr erfolgreich damit. Patientendaten müssen um jeden Preis geschützt werden, ansonsten würden sie an die Öffentlichkeit geraten. Doch selbst das FBI musste die Schultern zucken.
Hacker erpressen Krankenhäuser
Allen Stefanek ist Klink-Chef des Hollywood Presbyterien Medical Center, einem Krankenhaus in den USA. Er hat am eigenen Leib erfahren, wie die Schutzgelderpresser von morgen ihr Geld verdienen. Ihm blieb keine Wahl und überwies kriminellen Hackern 3,7 Millionen Dollar. In der anonymen und digitalen Transaktion wurden 9.000 Bitcoins gegen einen Entschlüsselungscode getauscht.
Das Krankenhaus war lange lahmgelegt. Für eine ganze Weile war die IT-Infrastruktur und der Zugriff auf die meisten Daten gesperrt. Alle Departements waren über ein System vernetzt. Seit dem 5. Februar 2016 war das ganze digitale System im Krankenhaus gehackt und auf höchstem Niveau verschlüsselt worden. Sobald fähige Cyber-Kriminelle ihr Werk verrichtet haben, kann selbst das FBI nicht mehr machen.
Sämtliche Behörden und IT-Spezialisten saßen schulterzuckend vor dem Direktor des Krankenhauses. Um die Daten zu retten brauchte man den exakten, digitalen Schlüssel. Und den hatten nur die Erpresser. Nur mit geschlagenem Haupt konnte die IT-Infrastruktur wieder hergestellt werden. Das Krankenhaus bezahlte schlussendlich das geforderte Lösegeld an die Erpresser, schreibt das Handelsblatt.
Man verhandelt nicht mit Terroristen
Kriminellen sollte man nicht trauen, und Erpresser sollte man genauso wenig bezahlen. Vor allem wenn man nur Kontakt per Mail oder Chat hat. Man hatte keinerlei Garantie, dass die Hacker den Entschlüsselungscode wirklich lieferten. Als das Geld überwiesen wurde blieb nicht viel mehr als zu Hoffen. Im schlimmsten Fall hätten sie den Code auch für sich behalten könnten.
In diesem Fall ging die Sache aber noch mal gut aus. Seitdem aber immer mehr Institutionen ihre Patientenakten und deren persönliche Informationen digitalisieren, sind solche kleinen Cyberattacken wohl erst der Anfang. Arztpraxen und Krankenhäuser verpflichten sich der strengen Geheimhaltung ihrer Patientendaten. Dieses Beispiel zeigt deutlich, dass wir von einer garantierten Sicherheit im IT-Bereich noch weit entfernt sind.
Auch in Deutschland waren letztes Jahr mehrere Krankenhäuser von Cyberattaken dieser Art betroffen. Kriminelle Hacker erpressen besonders gerne schwach beschütze IT-Systeme. Sobald die Firewall zu schwach ist, sehen sich Hacker geradezu zum Eintreten eingeladen. Man muss global und international über die aufkommende Gefahr von Cyberterrorismus reden, bevor selbstständige Gruppen von Hackern das ganze System flachlegen.
Abgesehen von der herkömmlichen Schutzgelderpressung, geht mittlerweile diese, wie man immer öfter hört, neue Wege.
Sie betrifft nicht mehr nur kleine Läden und Restaurants, sondern auch Konzerne, sowie Stellen, die mit Daten zutun haben.
Große Verbrecherorganisationen haben weitere Formen der Schutzgelderpressung entwickelt. Diese Formen sind oft auch dazu da, die eigentliche Tat zu verschleier. Opfer können zum Beispiel auch zu Verträgen gezwungen werden, in denen Dienstleistungen, oder die Abnahme von Waren aus einer bestimmten Bezugsquelle vereinbart werden.
Es sind auch Fälle bekannt, in denen Arbeitsverträge abgeschlossen werden, bei welchen dem Arbeitgeber bestimmte Personen als Arbeitnehmer vorgeschlagen werden. Diese werden dann meist zu überhöhten Gehältern beschäftigt, oder stehen nur formal auf der Lohnliste, ohne ihre Arbeit anzubieten.
Im obigen Fall handelt es sich, wie in Ihrem Artikel genau beschrieben wird, um die neueste Art der Schutzgelderpressung, die immer mehr im Vormarsch ist.
Comments are closed.