Bisher waren meist Private Opfer, wenn Kriminelle Rechner sperren und Geld für die Wiederherstellung fordern. Zunehmend sind nun auch Firmen oder Krankenhäuser betroffen.
St. Johann/Pongau. Interne Überweisungen, OP-Plan und Übermittlung von Befunden: Wenn Routinevorgänge in einem Spital des 21. Jahrhunderts nicht mehr am Computer funktionieren, ist Feuer am Dach. Im Lukaskrankenhaus in Neuss, Nordrhein-Westfalen, ist das im Frühling 2016 passiert. Geistesgegenwärtig stellte der Betreiber auf Fax, Klemmbrett und handgeschriebene Notizen um. Dennoch, der Betrieb war deutlich eingeschränkt. Die betroffene Klinik war Opfer eines Angriffs von Internetkriminellen geworden, die die Systeme mit einem Computervirus verschlüsselten, so unbrauchbar machten und für die Wiederherstellung Geld verlangten.
In Österreich, sagen die Betreiber mehrerer Krankenanstalten, hätte es so etwas noch nie gegeben. „Die Behauptung, dass es hierzulande nicht passiert, ist lächerlich“, sagt Harald Reisinger, der mit seiner Firma RadarServices Unternehmen, Behörden und Betreiber kritischer Infrastrukturen bei der Absicherung ihrer Computersysteme und Netzwerke unterstützt. Er sagt, dass sich in Österreich kaum jemand dazu bekenne, wenn es Zwischenfälle gebe. So steht in der Zeile „Angriffe mit Ransomware auf Spitäler“ in der Statistik des Bundeskriminalamts bis heute eine Null. Ransomware, abgeleitet vom englischen Begriff „ransom“, was Kopfgeld bedeutet, nennt man Programme, die Täter via E-Mails oder Downloads bei ihren Opfern einschleusen und die deren Daten unbrauchbar machen, worauf für die Wiederherstellung Geld erpresst wird.
Das Phänomen plagte zuletzt meist Privatpersonen, steht nach Reisingers Erkenntnissen jedoch vor einem Quantensprung. „Die Aktivitäten schaukeln sich gerade gefährlich hoch“, sagte er am Dienstag im Rahmen einer Fachveranstaltung des Abwehramts in St. Johann im Pongau. Als Grund nannte Reisinger erhebliche Weiterentwicklung bezüglich Technologie und Arbeitsweise der Kriminellen, die bisher meist Einzeltäter waren, derzeit jedoch Marktanteile an die organisierte Kriminalität verlieren. Die unterschiedlichen Ransomware-Produkte hätten inzwischen ein technisches Niveau erreicht, das Opfern keine Wahl mehr lasse. Zu zahlen, sagt inzwischen selbst das amerikanische FBI, sei fast immer die einzige Option.
Bisher verlangten die Täter, egal, ob bei Privatpersonen oder Unternehmen, fast immer als Lösegeld etwa 1 Bitcoin, das ist die inoffizielle Internetwährung und entspricht je nach Tageskurs knapp 600 Euro. Nun aber geht der Trend dahin, dass Angreifer zunächst die Systeme ihrer Opfer ausspionieren, aufklären, wie zahlungskräftig sie sind, und die Höhe des Lösegelds anpassen. Ein Offizier des deutschen Verteidigungsministeriums berichtete davon, dass in Deutschland ein Krankenhausbetreiber zuletzt 3,4 Mio. Euro Lösegeld gezahlt hatte. Reisinger sprach – anonymisiert – von einem Fall in Österreich, bei dem ein Betreiber einer Großbank betroffen war.
Die Geheimniskrämerei um solche Zwischenfälle hat auf dem IT-Sektor Tradition. Sie hat viel mit der Angst zu tun, bei Bekanntwerden von Problemen Vertrauen, Kunden oder Marktanteile zu verlieren. Die wenigsten denken jedoch daran, dass eine nachträgliche Veröffentlichung inklusive Vorwürfe der Vertuschung viel größeren Schaden anrichtet.
Firmen zeigen fast nie an
Im Gespräch mit der „Presse“ berichtet der IT-Sicherheitsverantwortliche eines österreichischen Internetproviders über das Ausmaß. „Firmen, vor allem große und bedeutende, zeigen fast niemals an.“ Weder beim Verfassungsschutz noch beim Bundeskriminalamt. Erstens gebe es in Österreich – anders als in den USA – keine Verpflichtung dazu. Zweitens könnten Unternehmen auch keine informellen Hinweise an die Behörden geben, weil diese aufgrund des Gesetzes dazu verpflichtet sind, den Fall der Staatsanwaltschaft anzuzeigen. In Deutschland, wo es mit dem Verfassungsschutz einen echten zivilen Geheimdienst gebe, sei das anders. Dort wisse der Staat mehr über das aktuelle Bedrohungsbild im Cyberraum als hier. Und: In vielen Fällen gebe es Sicherungen der Systeme (Backups). Dadurch könnten die Schäden meistens gering gehalten werden.
("Die Presse", Print-Ausgabe, 12.10.2016)