Krankenkassen-Hacker

Australien will „Jagd auf die Mistkerle“ machen

Nach dem Hackerangriff auf die größte Krankenversicherung des Landes erwägt Australiens Regierung offenbar, die Zahlung von Lösegeldern an Cyber-Erpresser zu verbieten. Innenministerin Clare O‘Neil kündigte eine „neue harte Polizeiarbeit“ gegen Cyberkriminalität an.

O‘Neil hatte am Sonntag auf Nachfrage des Fernsehsenders ABC bestätigt, dass die Regierung plane, Lösegeldzahlungen an Cyber-Kriminelle zu verbieten. „Wir werden das im Rahmen der Cyber-Stragie tun“, so O‘Neil. Die Innenministerin hatte laut Reuters erst am Samstag eine neue Partnerschaft zwischen der australischen Bundespolizei und dem Australian Signals Directorate, das elektronische Kommunikation aus dem Ausland abfängt, bekannt gegeben. Rund 100 „der besten Cyber-Experten“ beider Behörden sollen demnach in einer Taskforce „tagein, tagaus Jagd auf die Mistkerle machen, die für diese bösartigen Verbrechen verantwortlich sind“.

Dem Bericht nach hat Australien mit einer Zunahme von Hackerangriffen zu kämpfen, denen seit September mindestens neun Unternehmen zum Opfer gefallen sind - darunter neben dem zweitgrößten Telekommunikationsunternehmen des Landes, Optus, auch der größte Krankenversicherer, Medibank. Hacker waren dort vor einigen Wochen in die Datenbank eingedrungen und hatten höchst sensible Informationen über Millionen Kunden gestohlen, mit denen sie versuchten, das Unternehmen zu erpressen. Medibank weigerte sich in Absprache mit Experten für Cyber-Kriminalität jedoch, Lösegeld zu zahlen.

Die Täter hatten daraufhin vor wenigen Tagen erste sensible Daten von Kunden im Darknet veröffentlicht, darunter medizinischen Befunde und Behandlungen der Versicherten, ebenso wie deren Geburtsdaten, Telefonnummern und E-Mail-Adressen. Wenig später legten die Angreifer nach Angaben der Nachrichtenagentur AAP weitere Daten offen, offenbar von alkoholkranken Menschen und Frauen, die Abtreibungen vornehmen ließen.

Lösegeldzahlung verweigert
„Wir haben Sie gewarnt. Wir halten immer unser Wort, wenn wir kein Lösegeld erhalten - wir veröffentlichen diese Daten, weil uns sonst in Zukunft niemand glauben wird“, schrieb die Gruppe. Sie hatte am Donnerstag mitgeteilt, ein Lösegeld von einem US-Dollar für jeden der 9,7 Millionen betroffenen Kunden der Medibank gefordert zu haben - also insgesamt 9,7 Millionen Dollar (9,5 Millionen Euro). Medibank hatte mitgeteilt, das Unternehmen werde kein Lösegeld zahlen, weil dies keineswegs sicherstelle, dass die Daten nicht trotzdem veröffentlicht würden.

Ein Sprecher der australischen Polizei machte am Freitag ein russisches Netzwerk für den Angriff verantwortlich. „Unsere Erkenntnisse weisen auf eine Gruppe lose verbundener Cyberkrimineller hin, die wahrscheinlich auch hinter anderen massiven Sicherheitsverstößen in Ländern auf der ganzen Welt stecken“, sagte er. Laut Reuters lehnte es Generalstaatsanwalt Mark Dreyfus am Samstag ab, sich zu der Frage zu äußern, ob die in Russland ansässige Ransomware-Gruppe REvil für die jüngsten Cyberangriffe auf Australier verantwortlich sei, sagte aber, es handele sich um eine „sehr organisierte kriminelle Bande“ mit Sitz in Russland.