Irland schaltet Computer-System des Gesundheitsdiensts nach Cyberattacke ab

Eine Woche nach dem Cyberangriff auf eine US-Pipeline ist die irische Gesundheitsbehörde Ziel einer ähnlichen Attacke geworden.

Der öffentliche Gesundheitsdienst HSE musste deshalb am Freitag sein gesamtes Computer-System abschalten. „Es gibt einen bedeutenden Ransomware-Angriff auf die IT-Systeme von HSE“, erklärte die Behörde im Online-Dienst Twitter.

Vorsorglich seien alle Systeme heruntergefahren worden. Die Hackerattacke wird nach ersten Erkenntnissen internationalen Kriminellen angelastet, die es auf Gesundheitsdaten abgesehen haben.

Die Situation werde derzeit gemeinsam mit den Sicherheitsbehörden bewertet, erklärte HSE. Es handele sich bei dem Angriff in Irland „um eine international betriebene kriminelle Operation“, sagte HSE-Chef Paul Reid dem irischen Sender RTE.

„Wir befinden uns in einem sehr frühen Stadium, um die Bedrohung vollständig zu verstehen.“ Es werde versucht, das Problem „einzudämmen“.

Rettungsdienst und Notaufnahmen nicht betroffen

Die Sicherheit der Patienten ist laut HSE jedoch durch den Angriff nicht gefährdet. „Wir entschuldigen uns für entstandene Unannehmlichkeiten für Patienten und die Öffentlichkeit.“ Die Behörde stellte zugleich klar, dass der Ablauf der Corona-Impfungen durch den Vorgang nicht betroffen sei. Die Impfungen „finden wie geplant statt“. Auch der Rettungsdienst und die Notaufnahmen seien nicht beeinträchtigt.

In der Rotunda-Entbindungsklinik in Dublin führte der Vorfall jedoch dazu, dass das Krankenhaus nur noch Notfälle und Frauen aufnahm, die mindestens in der 36.  Schwangerschaftswoche sind.

Der Angriff ziele auf Computer, auf denen Patientendaten gespeichert seien, sagte der Chef des Krankenhauses, Fergal Malone. Durch das Herunterfahren des IT-Systems werde jetzt mit Papierunterlagen gearbeitet, was zu Verzögerungen führe. Die technischen Geräte würden jedoch einwandfrei funktionieren.

Ähnliche Ransomware wie bei Angriff auf Öl-Pipeline

Bei der Cyberattacke wurde nach ersten Erkenntnissen ähnliche Ransomware wie bei dem Hackerangriff auf die größte Pipeline in den USA vor einer Woche verwendet. Diese Attacke war nach Angaben der US-Bundespolizei von der kriminellen Gruppe Darkside ausgeführt worden und hatte zu Panikkäufen an Tankstellen entlang der Ostküste der USA geführt.

Die mysteriöse Hackergruppe Darkside war im vergangenen Jahr aufgetaucht. Die Hacker haben es insbesondere auf größere Unternehmen abgesehen und verlangen Medienberichten zufolge bei ihren Erpressungen hunderttausende oder einige Millionen Dollar.

Die Gruppe bezeichnet sich selbst als unpolitisch und nur am Geld interessiert. Verbindungen zu irgendeiner Regierung sind nicht bekannt. Die USA erhoben aber den Vorwurf, dass die Verantwortlichen in Russland seien und die Schadsoftware von dort stamme.

Bei Ransomware-Angriffen versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen.

2017 machten die USA und Großbritannien Nordkorea für einen großangelegten Schadsoftware-Angriff verantwortlich, der rund 300.000 Computer in 150 Ländern betraf.

Bei der „WannaCry“-Attacke war ein Drittel der Krankenhäuser in Großbritannien sowie unter anderem das spanische Telekommunikationsunternehmen Telefonica und das US-Logistikunternehmen FedEx angegriffen worden. (afp)