https://www.faz.net/-gqe-abq1h

Ransomware-Attacke : Irland zahlt Hackern kein Lösegeld

Die Hacker sollen eine von Menschen gesteuerte „Conti“-Software benutzt haben. Bild: EPA

Die irische Regierung wird nicht auf Forderungen von Hackern eingehen, die am Freitag den nationalen Gesundheitsdienst angegriffen hatten. Noch sind die Systeme nicht wieder vollständig hochgefahren.

          2 Min.

          Nach dem schweren Hackerangriff auf die Datensysteme des irischen Gesundheitsdienstes HSE haben IT-Fachleute versucht, das Ausmaß der Schäden festzustellen und die Systeme sicher wieder hochzufahren. HSE-Direktor Paul Reid sagte am Wochenende, noch sei nicht klar, wie viele Daten die Hacker verschlüsselt und blockiert hätten. Krankenhäuser des Landes mussten zahlreiche Termine für Behandlungstermine absagen. Laut Apothekerverband ist auch ein elektronisches Verschreibungssystem betroffen. Die Hacker haben sowohl nationale als auch lokale IT-Systeme des HSE attackiert, so dass diese am Freitag komplett heruntergefahren werden mussten.

          Philip Plickert
          Wirtschaftskorrespondent mit Sitz in London.

          Die Hacker, die bislang anonym blieben, verlangten die Zahlung eines Lösegelds in Form von Bitcoin. Irland wird ihnen aber kein Geld geben, entschied Ministerpräsident Micheál Martin. „Wir sagen sehr klar, dass wir kein Lösegeld zahlen oder uns auf irgend sowas einlassen“, sagte Martin schon am späten Freitagabend in einer Pressekonferenz. Auch der HSE teilte mit, die Lösegeldforderung werden verweigert – so wie es die politische Linie des Staates sei und die Geheimdienste rieten.

          Laut HSE-Chef Reid soll die Hacker eine von Menschen gesteuerte „Conti“-Software benutzt haben. Conti-Programme wurden nach Angaben von IT-Fachleuten erstmals Ende 2019 eingesetzt. Hacker aus Osteuropa sollen damit je Erpressungsfall im Schnitt knapp eine Viertelmillion Dollar Lösegeld gefordert haben. Der irische Geheimdienst rät indes dem Staat dazu, auf keinen Fall zu zahlen.

          Forderungen nach Null-Lösegeld-Strategie

          Auch in Großbritannien werden Stimmen laut, die zu einer Null-Lösegeld-Strategie raten. Der Gründungsdirektor des Cybersecurity-Zentrums des Geheimdienstes GCHQ, Ciaran Martin, geht noch einen Schritt weiter. Er riet, dass ein gesetzliches Verbot von Lösegeldzahlungen das Geschäftsmodell der Hacker zerstören könnte. Martin, der das nationale Cybersecurity-Zentrum NCSC von 2013 bis 2020 leitete und heute als Professor in Oxford lehrt, warnte, dass Unternehmen oder Institutionen durch Lösegeldzahlungen organisiertes Verbrechen finanzierten. Damit würde das Hackerwesen weiter unterstützt.

          Der Ex-Geheimdienstleiter moniert, dass bislang nicht einmal eine Meldung an staatliche Stellen vorgeschrieben ist, wenn ein erpresstes Unternehmen Hackern Geld gibt, um seine Daten wieder zu bekommen. „Im Moment kann man einfach eine Zahlung machen, damit es still weggeht. Es gibt keine gesetzlichen Verpflichtungen für eine Melden an irgendwen, die Zahlungen mit Kryptowährungen sind nicht aufspürbar.“ Martin rief die Regierung auf, Gesetze gegen Hackergruppen analog wie gegen Terrorgruppen wie den „Islamischen Staat“ zu schaffen.

          Laut Angaben des NCSC hat sich die Zahl der Hackerangriffe mit sogenannter Ransomware (Erpresser-Software) im vergangenen Jahr verdreifacht. 2017 hat der Angriff der Wannacry-Virus, der aus Nordkorea gesteuert worden sein soll, neben vielen anderen die Datensysteme des britischen Gesundheitsdiensts NHS getroffen und diesem Schäden in Höhe von fast 100 Millionen Pfund verursacht. Laut Darstellung der Sicherheitsfirma Blackfog ist Großbritannien nach den Vereinigten Staaten, auf die etwa ein Drittel aller Angriffe entfallen, das am zweithäufigsten von Hackerangriffen betroffene Land der Erde.

          Laut Schätzungen werden in diesem Jahr so viel digitale Lösegelder gezahlt wie noch nie zuvor: 20 Milliarden Dollar. Der Schaden durch Hackerangriffe dürfte aber noch um ein Vielfaches höher liegen. In britischen Medienberichten ist von bis zu 120 Milliarden Pfund (170 Milliarden Dollar oder 140 Milliarden Euro) die Rede.

          Weitere Themen

          Zurück in die Neunziger

          Einrichtung : Zurück in die Neunziger

          Glas, Stahl, erdige Töne – der Minimalismus der Yuppie-Moderne kehrt in den Innenraum zurück und erfindet sich neu.

          CureVac-Impfstoff floppt Video-Seite öffnen

          Geringe Wirksamkeit : CureVac-Impfstoff floppt

          Der Corona-Impfstoff hat Untersuchungen zufolge nur eine vorläufige Wirksamkeit von 47 Prozent. CureVac will die Studie aber bis zu ihrer finalen Auswertung mit weiteren Corona-Fällen fortsetzen.

          Topmeldungen

          Ein Gespräch über Dänemark : „Wir haben so viel Angst“

          Seit dem Kollaps von Christian Eriksen in einem EM-Spiel schauen viele auf Dänemark. Die Autorin Katrine Engberg spricht über den tragischen Vorfall, das Glück des Moments und die Zerrissenheit der dänischen Gesellschaft.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.