Die Cyber-Pandemie

Hinter den Kulissen der bereits dramatischen Szenen in den Krankenhäusern wird täglich ein zweiter, unsichtbarer Kampf ausgefochten: Organisierte Cracker-Gruppen profitieren von der Pandemie, um ihre Angriffe gegen das Gesundheitswesen zu verschärfen. Ransomware-Angriffe, bei denen Benutzer*innen aus ihrem infizierten Computer ausgesperrt werden, bis sie den Crackern ein Lösegeld überweisen – infizierte Computer zeigen einen „praktischen“ Hilfe-Bildschirm, auf dem Schritte zum Entsperren aufgelistet werden –, waren vor der Pandemie noch so programmiert, dass sie ziellos möglichst viele Leute treffen: Je mehr Opfer, desto mehr Lösegeld. Mittlerweile scheint sich der Fokus verlagert zu haben, sagt Paul Rhein, der Direktor des staatlichen Computer Emergency Response Teams (GOVCERT), das dem Hochkommissariat für nationale Sicherheit untersteht: „Der große Wandel über die letzten Jahre ist, dass der Fokus von Privatleuten auf Unternehmen gewechselt ist.“

Groß angelegte Ransomware-Attacken beschränken sich nicht auf den Gesundheitssektor, wie die Angriffe auf die größte Benzin-Pipeline in den USA, die Colonial-Pipeline, oder Fleischverarbeitungsfabriken von JBS, dem größten Fleischverarbeitungskonzern der Welt, zeigen. Bei diesen „Kampagnen“ wurden koordiniert Computer in den USA, Kanada und Australien blockiert, beide Male mit verheerenden Konsequenzen für weitreichende Lieferketten. „Krankenhäuser sind besonders jetzt, in der aktuellen Situation, ein dankbares Ziel für Cyberangriffe“, erklärt Rhein. In schwer belasteten Krankenhäusern können selbst kleine Ausfälle zu schwerem menschlichem Schaden führen: Umso größer ist das Inzentiv für die Verantwortlichen, das Lösegeld, das eingefordert wird, auch zu zahlen – schließlich stehen Menschenleben auf dem Spiel.

Wenn Computerviren tödlich sind

Mindestens ein Todesfall in Düsseldorf zeigt, dass diese Ängste nicht unbegründet sind. Hier musste eine Frau in ein anderes Krankenhaus verlegt werden, nachdem ein Ransomware-Programm 30 Server des Krankenhauses lahmgelegt hatte. Während eine Untersuchung zeigte, dass die Frau vermutlich auch ohne den Angriff gestorben wäre, zeigt der Fall die potentielle Gefahr solcher Angriffe. Hatten einige Gruppen zu Beginn der Pandemie noch eine „Corona-Pause“ angekündigt, scheint diese also nun ins Gegenteil umgeschlagen zu sein. „Diese Angriffe haben hohe Kosten an allen Fronten“, schreibt das Genfer CyberPeace Institut: „Ressourcen, die für die Bekämpfung von COVID-19 bestimmt sind, werden lahmgelegt, die Sicherheit von Patienten wird gefährdet, sensitive Daten werden gestohlen und das Vertrauen der Gesellschaft in das Gesundheitssystem wird unterwandert.“