Hackerangriff im Krankenhaus Benešov wurde durch Ryuk-Virus verübt

Foto: Gerd Altmann, Pixabay / CC0

Wegen eines Cyberangriffs war der Betrieb des Krankenhauses im mittelböhmischen Benešov / Beneschau im Dezember nahezu lahmgelegt. Einem Bericht der Inlandsendungen des Tschechischen Rundfunks zufolge wurden die Computer der Klinik vom Virus Ryuk befallen. Dies wird russischen Erpressern zugeordnet. Die Wiederherstellung des PC-Systems habe laut Information der Kreisverwaltung Mittelböhmens 40 Millionen Kronen (1,6 Millionen Euro) gekostet. Dies sei aber noch nicht der endgültige Betrag, heißt es.

Foto: Gerd Altmann, Pixabay / CC0
Die sogenannte Ransomware Ryuk gehört zu den spezifischen Viren. Nach Aussage des Technologie-Direktors des Antiviren-Programmierers Eset, Miroslav Dvořák, greift er zielgerichtet an:

„Die Gruppe, die sich hinter Ryuk verbirgt, sucht sich potenziell interessante Ziele aus. Bei vermögenden Organisationen bietet sich ihnen die große Chance, etwas zu holen, wenn die Attacke gelingt. In diesem Fall können die Angreifer für die Zurückgabe blockierter Daten einen lukrativen Betrag fordern. Das Lösegeld, das sie dafür verlangen, kann bis zu mehreren Millionen Dollar betragen.“

Der Virus greift augenblicklich an. Wenn er in die Software des PC eindringt, durchsucht er ohne Wissen seines Nutzers alle Daten und Dokumente. Er ist sogar in der Lage, die Antiviren-Programme abzuschalten. Nachdem er alles gründlich analysiert hat, chiffriert der Wurm den Computer. Der Code ist mit den handelsüblichen Technologien im Grunde genommen nicht zu knacken. Den Schlüssel dazu besitzt nur die russische Bande, die Ryuk entwickelt. hat. Hat sie ein Opfer gefunden, fordert sie von diesem Lösegeld, sagt Dvořák:

Foto: kalhh, Pixabay / CC0
„Vom Absender des Ryuk-Virus erhält man lediglich eine Kontaktadresse, an die man sich zum Entsperren des PCs wenden soll. In der Regel ist das eine E-Mail-Adresse, die von ProtonMail betrieben wird. Das ist ein Dienstleister, der chiffrierte sogenannte End-to-end-Emails ermöglicht. Daraus ist das Bemühen ersichtlich, die Identität des Angreifers so gut wie möglich zu vertuschen. Und es liegt an jedem Opfer selbst, sich zu melden und zu handeln. Es geht darum, zu welchem Preis und zu welchen Bedingungen man bereit ist, die chiffrierte Software wieder zu entschlüsseln.“

Dienstherr des Krankenhauses in Benešov ist der Mittelböhmische Kreis. Dessen Verwaltung will Details zum Cyberangriff vorerst nicht veröffentlichen. Kreishauptfrau Jaroslava Pokorná Jermanová (Ano) erklärte lediglich, dass man eine Eingabe beim Datenschutzamt in Prag gemacht habe:

Jaroslav Pokorná Jermanová (Foto: Michaela Danelová, Archiv des Tschechischen Rundfunks)
„Wir haben zum Glück keine große Menge an Daten verloren. Wir haben uns in diesem Fall sowohl an die Datenschutz-Behörde als auch an das Amt für Cybersicherheit gewandt.“

Des Weiteren bestritt die Kreisvorsitzende, Daten unwiederbringlich eingebüßt zu haben. Der Sprecher des Amtes für Datenschutz, Tomáš Paták, wiederum bestätigte gegenüber dem Tschechischen Rundfunk, dass seine Behörde der Sache nachgehe:

„Unser Haus hat die Meldung über den Vorfall von Seiten der Klinik aus Benešov erhalten. Damit hat sie ihre gesetzliche Pflicht erfüllt. Gegenwärtig wird der Fall weiter untersucht, wir haben weitere Einzelheiten gefordert, und das Krankenhaus kooperiert mit uns voll und ganz zu allen Fragen. In einer weiteren Phase werden wir uns vor allem mit dem Schutz der Patientendaten befassen.“

Nach Aussage von Kreishauptfrau Pokorná Jermanová hat das Krankenhaus kein Lösegeld an die Angreifer gezahlt. Doch erst die Ergebnisse weiterer Ermittlungen werden eines Tages zeigen, wie teuer der Cyberangriff tatsächlich für die Klinik und die Patienten war.