Deutsches Rotes Kreuz (Foto: SR)

Krankenhaus-Hacker wollten Lösegeld

Caroline Uhl   24.07.2019 | 13:43 Uhr

Der Cyber-Angriff auf zahlreiche Einrichtungen des Deutschen Roten Kreuzes im Saarland und in Rheinland-Pfalz war ein Erpressungsversuch. Wie die Generalstaatsanwaltschaft Koblenz dem SR mitteilte, fanden IT-Experten bei der Auswertung der Schadsoftware eine Lösegeldforderung.

Vor gut einer Woche waren DRK-Einrichtungen in Rheinland-Pfalz und dem Saarland von Hackern angegriffen worden. Aus dem Saarland waren die Kliniken in Mettlach und Saarlouis betroffen, außerdem Pflegeheime in Hülzweiler, Wadgassen, Dillingen und Lebach. Inzwischen läuft dort der Betrieb wieder weitgehend normal.

Video [aktueller bericht, 24.07.2019, ab Min: 14:51.]
Nachrichten

IT-Experten des rheinland-pfälzischen Landeskriminalamts fanden bei der Analyse der Schadsoftware nun eine Lösegeldforderung. In der in schlechtem Englisch verfassten Botschaft fordern die Hacker einen vierstelligen Dollar-Betrag, zu zahlen in der Krypto-Währung Bitcoin, wie die Generalstaatsanwaltschaft Koblenz dem SR mitteilte. Dafür wollten sie die verschlüsselten Daten der DRK-Trägergesellschaft Südwest wieder freigeben.

Kein Lösegeld gezahlt

Cyber-Angriff war ein Erpressungsversuch
Audio [SR 3, (c) SR/Caroline Uhl, 24.07.2019, Länge: 01:01 Min.]
Cyber-Angriff war ein Erpressungsversuch

Aufgrund dieser Lösegeld-Forderung ermittelt die Koblenzer Generalstaatsanwaltschaft nun nicht nur wegen Computer-Sabotage, sondern auch wegen versuchter Erpressung. Lösegeld gezahlt hat das DRK allerdings nicht. Die DRK-Mitarbeiter selbst hatten die Botschaft der Hacker offenbar gar nicht entdeckt. Außerdem gab es eine aktuelle Sicherheitskopie der Daten, die die Hacker verschlüsselt hatten.

Sensible Daten sind nach bisherigen Erkenntnissen der Ermittler nicht abgeflossen. Auch die Versorgung von Patienten oder Heimbewohnern war laut DRK zu keinem Zeitpunkt gefährdet.

Die Täter hatten am vorvergangenen Wochenende die Zentralserver der DRK-Trägergesellschaft Südwest in Neuwied angegriffen und Daten verschlüsselt. Server und Computer wurden deshalb sicherheitshalber vom Netz genommen. Über mehrere Tage hinweg mussten die DRK-Beschäftigten mit Stift und Papier statt mit dem Computer arbeiten. Als Reaktion auf den Angriff kündigte das DRK an, die Infrastruktur für die IT-Sicherheit weiter zu erhöhen.

Milliarden-Schaden durch Hacker

Hacker versuchen regelmäßig Unternehmen, Organisationen oder öffentliche Einrichtungen anzugreifen. Oft werden Daten verschlüsselt und Lösegeld gefordert. Im vergangenen Oktober hatte eine Druckerei aus Ensheim öffentlich gemacht, dass auch sie Opfer eines solchen Hacker-Angriffs geworden war. Laut dem IT-Verband Bitkom ist deutschlandweit allein der Industrie in den vergangenen zwei Jahren durch digitale Sabotage, Spionage oder Datenklau Schaden in Höhe von 43 Milliarden Euro entstanden.

Über dieses Thema hat auch die SR 3 "Rundschau" vom 24.07.2019 berichtet.