# taz.de -- Gesundheitswesen und Erpressung: Cyberattacken mit Cliffhänger
> In dieser neuen Kolumne geht es um Digitalisierung und Hypes, in
> Deutschland und weltweit. Und da fangen wir doch gleich mal mit Lösegeld
> an.
IMG Bild: Registrierung in einem Restaurant auf Sylt mit der Luca-App
Die letzten anderthalb Jahre gab es an dieser Stelle profundes
Insiderwissen über die Medienbranche. Nun kommt alles über die neuesten
Instagram- und TikTok-Hypes, über digitale Gadgets, Kryptowährungen und die
Digitalisierungsschritte in Deutschland.
Und um es zu Beginn gleich spannend zu machen, geht es heute um Erpressung
und Lösegeld. Und wie in einem schlechten 18 Uhr-Krimi gibt es auch noch
einen Cliffhänger: glaubt man den Datenschützer:innen in Deutschland,
werden wir wohl in den kommenden Monaten sehen, wie viel Lösegeld unser
Gesundheitsminister bereit ist zu bezahlen.
Anfang Mai hatte ein Cyberangriff auf die amerikanische Pipeline Colonial
zu Engpässen bei der Benzinversorgung in Teilen der USA geführt. Aus
Verunsicherung hat das Unternehmen schlussendlich das geforderte Lösegeld
von 3,6 Millionen Euro bezahlt. Bei dem Angriff auf Colonial Pipeline
handelte es sich um eine sogenannte Ransomware-Attacke. Bei einer solchen
Attacke dringen Hacker durch Sicherheitslücken in die IT-Systeme von
Unternehmen ein und verschlüsseln wichtige Daten. Für die Herausgabe des
Schlüssels verlangen sie ein Lösegeld. Oftmals drohen die Täter auch mit
der Veröffentlichung von sensiblen Daten.
[1][Ein ähnlicher Angriff hat gerade den weltgrößten Fleischkonzern JBS
lahmgelegt]. Allerdings sind hier die Back-up-Server des Unternehmens nicht
betroffen, externe Experten arbeiten schon daran, die Systeme daraus wieder
herzustellen, sagen sie.
## Gravierende Mängel bei Luca-App
Nun lässt sich auf Fleisch schnell mal verzichten, [2][auf die Privatsphäre
persönlicher Daten], insbesondere unserer Gesundheitsdaten kaum. [3][Durch
eine gravierende Sicherheitslücke in der Luca-App] könnten
Verschlüsselungstrojaner in Gesundheitsämter geschleust werden, persönliche
Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden.
Für jemanden, der schnell eine riesige Menge an Bitcoins, die bevorzugte
Währung der Hacker:innen für das Lösegeld, haben möchte, scheint die
Verlockung, ein oder mehrere Gesundheitsämter während einer Pandemie außer
Gefecht zu setzen, groß zu sein. Und Deutschland ist keineswegs besser
gewappnet als die USA.
In Deutschland wurden auch Krankenhäuser von Hackern bereits lahmgelegt.
Nach einer [4][Attacke auf das Computersystem der Düsseldorfer Uniklinik]
konnte dort die Notaufnahme der Universitätsklinik nicht mehr richtig
arbeiten. Daten mussten mit Stift und Papier oder per USB-Stick übergeben
werden. 13 Tage lang fiel ausgerechnet dieses wichtige Krankenhaus für die
Notfallversorgung aus.
Die Problematik ist nicht neu, viele Unternehmen und Firmen rüsten auf,
vergrößern ihre IT-Abteilungen und rüsten mit Back-up Servern nach. Doch
die Lücken sind immer noch groß, vielen Unternehmen mangelt es auch an Geld
für solche Investitionen. Gleichzeitig müssen die Systeme ständig
aktualisiert werden, um stets auf dem neuesten Stand zu sein.
## Viel Glück, Jens Spahn!
In der Not, fließt dann meistens Geld. Im Fall der Düsseldorfer Uniklinik
fand sich ein Erpresserschreiben, das an die Universität und nicht an die
Klinik gerichtet war. Als die Polizei mit den Hackern Kontakt aufnahm und
ihnen sagte, dass sie ein Krankenhaus getroffen hätten, gaben sie den
Entschlüsselungscode für die Rechner kostenlos heraus. So viel Glück könnte
man Jens Spahn nur wünschen. Denn gewarnt haben ihn bis heute schon viele.
7 Jun 2021
## LINKS
DIR [1] https://www.faz.net/aktuell/wirtschaft/unternehmen/nach-cyberattacke-weltgroesster-fleischkonzern-faehrt-produktion-wieder-hoch-17371279.html
DIR [2] /Cyberattacke-in-Irland/!5773456
DIR [3] /Datenschutzexperte-ueber-die-Luca-App/!5762877
DIR [4] https://www.handelsblatt.com/technik/sicherheit-im-netz/cyberkriminalitaet-todesfall-nach-hackerangriff-auf-uni-klinik-duesseldorf/26198688.html?ticket=ST-9998037-4jadn9fezslZlX3nufOx-ap2
## AUTOREN
DIR Malaika Rivuzumwami
## TAGS
DIR Kolumne Digital Naives
DIR Jens Spahn
DIR Cyberkriminalität
DIR Luca-App
DIR Cyberattacke
DIR Supermarkt
DIR Kolumne Digital Naives
DIR Bitcoin
DIR Cyberkriminalität
DIR Funke Mediengruppe
## ARTIKEL ZUM THEMA
DIR Nach Hackerangriff auf IT-Firma Kaseya: Alles offline ist nicht die Lösung
Eine Cyber-Attacke legt Supermärkte und Datenbanken lahm. Ein Grund,
Digitales an und für sich zu verdammen, ist das nicht.
DIR Knapp 800 Supermärkte in Schweden zu: Cyberangriff legt Läden lahm
Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA
hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen.
DIR Ein Jahr Corona-Warn-App: Keine große Liebe
Vor einem Jahr ging die Corona-Warn-App an den Start. Ein wirklicher Erfolg
wurde sie nie. Auch weil es andere Konkurrenten gab.
DIR Meme-Verkauf per NFT: Eher Rausch als Gold
Internet-Memes wie das Video „Charlie Bit My Finger“ werden jetzt mittels
digitaler Zertifikate teuer verkauft. Aber auch hier gilt: Vorsicht Hype!
DIR Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“
Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht
Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell.
DIR Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur
Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener
Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein.