Der Trend von Hackern, Ransomware in Krankenhäuser einzuschleusen, setzt sich fort. Neben einigen Krankenhäusern aus NRW gibt es Berichte über befallene Computer in Krankenhäusern in Kalifornien und Ottawa (Kanada). Außerdem ist eine Stadtverwaltung in New Mexiko betroffen. Laut Bitcoin.de gibt es gelegentlich Anfragen von Kunden.
Arnsberg, Mönchengladbach, Kleve, Essen, Köln, Chino, Victorville, Los Angeles, Ottawa – alle diese Orte haben die Gemeinsamkeit, dass ihre Krankenhäuser von einer sogenannten Ransomware befallen wurden. Ransomware ist eine Schadsoftware, die auf den von ihr betroffenen Computern sämtliche Dateien verschlüsselt und ein Lösegeld, zu zahlen in Bitcoins, verlangt. Wer das üblicherweise zwischen 0,5 und 2 Bitcoin liegende Lösegeld bezahlt, erhält den Schlüssel, mit dem die Dateien entschlüsselt werden können. Ransomware hat sich zu einer Plage des Internets entwickelt, deren Gefahrenpotenzial bislang jedoch noch begrenzt ist.
Ein Angriff auf Krankenhäuser ist besonders perfide, da dies dazu führen kann, dass für die Patientenbehandlung wichtige Systeme, wie etwa die Röntgengeräte, blockiert werden und sich zahlreiche Abläufe, von der Laboranalyse bis zur Patientenaufnahme, verzögern. Für Schlagzeilen sorgte vor kurzem ein Krankenhaus in Los Angeleses, das wegen einer Ransomware zahlreiche Patienten abweisen musste und von dem die Hacker angeblich ein Lösegeld von mehreren Millionen Dollar verlangt haben. Tatsächlich konnte das Krankenhaus jedoch seine Daten nach Zahlung eines Lösegeldes von rund 17.000 Dollar retten. In den meisten Fällen konnte der Schaden gering gehalten werden, indem die betroffenen Computer isoliert werden.
Neben Krankenhäusern wurden auch schon zahlreiche Polizeireviere, das Innenministerium von NRW sowie eine Stadtverwaltung in New Mexiko betroffen. Ob diese die Lösegelder bezahlt haben, ist in den meisten Fällen nicht bekannt. Die Dunkelziffer dürfte erheblich höher liegen. Das FBI berichtet, dass es allein 2015 2.453 Meldungen gab und die Opfer zusammen mehr als 24 Millionen Dollar verloren haben. Ransomware wirkt damit wie eine Art Steuer bzw. Schutzgeld für mangelhafte Computersicherheit.
Die Ransomware verbreitet sich üblicherweise über E-Mails, beispielsweise in pdf Dateien im Anhang. Seit neuestem gibt es auch Versionen, die sich über TeamViewer verbreiten und auch Mac-Systeme angreifen können. In fast allen Fällen, die bekannt sind, liegt die Ursache des Erfolges von Ransomware in menschlichen Fehlern. Man sollte niemals den Anhang einer unbekannten E-Mail öffnen. Niemals. Auch wenn die E-Mail behauptet, dass Sie in einem Glücksspiel gewonnen haben, wenn Sie ein Scheich um Hilfe bittet, mehrere Millionen Dollar zu überweisen oder Ihnen Ihre Bank plötzlich eine Rechnung zuschickt. Selbst den E-Mails von Bekannten sollten Sie nicht trauen, da es auch vorkommt, dass Mailserver infiltriert werden und Hacker kurzzeitig Zugang zu an sich harmlosen E-Mail-Konten haben.
Dass die Sicherheit im Alltag gelegentlich vernachlässigt wird, erfahren auch die Mitarbeiter von Bitcoin.de, Deutschlands großem Bitcoin-Marktplatz. „Gelegentlich haben wir Anfragen von Firmeninhabern oder IT-Mitarbeitern,“ erklärt ein Support-Mitarbeiter von Bitcoin.de, „aber es kommt nicht übermäßig häufig vor, bildet nur einen sehr kleinen Teil der Nachfrage nach Bitcoins ab und es ist auch kein deutlich zunehmender Trend zu erkennen.“ Bitcoin.de hilft den Opfern von solchen Erpressungen, schnell und seriös an Bitcoins zu kommen, wenn der Wunsch besteht, ein Lösegeld zu bezahlen, um die Daten zu retten.