Ehre unter Erpressern

Lösegeld-Hacker lassen Krankenhäuser jetzt in Ruhe

Symbolbild

(Bild: stock.adobe.com)

Krankenhäuser haben sich zu einem bevorzugten Ziel von Lösegeld-Hackern entwickelt, die kritische Infrastruktur mit Krypto-Trojanern infizieren, Daten verschlüsseln und sie erst nach Zahlung eines Lösegeldes wieder freigeben. Inmitten der Covid-19-Krise will man nun aber vorerst von solchen Aktionen Abstand nehmen, betonen mehrere Cybercrime-Gruppen.

In der Ransomware-Szene waren Angriffe auf Behörden und Gesundheitseinrichtungen in den vergangenen Monaten äußerst beliebt. Erst vor einigen Wochen legten solche Angriffe den Betrieb in tschechischen und französischen Krankenhäusern vorübergehend lahm. In der nun herrschenden Ausnahmesituation käme so ein Angriff natürlich besonders ungelegen, könnte letztlich viele Menschenleben kosten.

Das wissen auch die Lösegeld-Hacker - und legen so etwas wie Erpresser-Ehre an den Tag. Gegenüber dem IT-Security-Magazin „Bleeping Computer“ haben gleich mehrere Gruppen von Lösegeld-Hackern betont, dass sie angesichts der Covid-19-Krise vorerst keine Krankenhäuser und Gesundheitseinrichtungen mehr ins Visier nehmen wollen.

Schonfrist für Spitäler, aber nicht für Pharmafirmen
Die Macher des Erpresser-Trojaners DoppelPaymer: „Wir versuchen stets, Krankenhäuser und Pflegeeinrichtungen zu meiden, nicht nur jetzt. Wenn wir versehentlich doch eines erwischen, entschlüsseln wir natürlich gratis.“ Bei Pharma-Konzernen drücke man aber kein Auge zu. „Die verdienen zusätzlich an der aktuellen Panik und wir haben nicht den Wunsch, sie zu unterstützen. Während Ärzte etwas tun, verdienen die nur.“ Die Macher der Ransomware Maze: „Wir stoppen jegliche Aktivität gegen alle Arten medizinischer Einrichtungen, bis sich die Virus-Situation stabilisiert hat.“

(Bild: ©normalfx - stock.adobe.com)

Security-Firmen helfen Spitälern gratis
Die Wichtigkeit von Gesundheitseinrichtungen ist auch IT-Security-Firmen bewusst. So hat man beim österreichisch-neuseeländischen Unternehmen Emsisoft und beim US-Anbieter Coveware angekündigt, von Ransomware betroffenen Gesundheitseinrichtungen im Fall des Falles kostenlos Hilfe zu leisten. Dazu zähle die Identifizierung der Ransomware, die Entwicklung eines Entschlüsselungs-Tools, wenn möglich, und zur Not auch Unterstützung bei Verhandlungen mit den Hackern.