#Irland zahlt Hackern kein Lösegeld

Nach dem schweren Hackerangriff auf die Datensysteme des irischen Gesundheitsdienstes HSE haben IT-Fachleute versucht, das Ausmaß der Schäden festzustellen und die Systeme sicher wieder hochzufahren. HSE-Direktor Paul Reid sagte am Wochenende, noch sei nicht klar, wie viele Daten die Hacker verschlüsselt und blockiert hätten. Krankenhäuser des Landes mussten zahlreiche Termine für Behandlungstermine absagen. Laut Apothekerverband ist auch ein elektronisches Verschreibungssystem betroffen. Die Hacker haben sowohl nationale als auch lokale IT-Systeme des HSE attackiert, so dass diese am Freitag komplett heruntergefahren werden mussten.

Die Hacker, die bislang anonym blieben, verlangten die Zahlung eines Lösegelds in Form von Bitcoin. Irland wird ihnen aber kein Geld geben, entschied Ministerpräsident Micheál Martin. „Wir sagen sehr klar, dass wir kein Lösegeld zahlen oder uns auf irgend sowas einlassen“, sagte Martin schon am späten Freitagabend in einer Pressekonferenz. Auch der HSE teilte mit, die Lösegeldforderung werden verweigert – so wie es die politische Linie des Staates sei und die Geheimdienste rieten.

Laut HSE-Chef Reid soll die Hacker eine von Menschen gesteuerte „Conti“-Software benutzt haben. Conti-Programme wurden nach Angaben von IT-Fachleuten erstmals Ende 2019 eingesetzt. Hacker aus Osteuropa sollen damit je Erpressungsfall im Schnitt knapp eine Viertelmillion Dollar Lösegeld gefordert haben. Der irische Geheimdienst rät indes dem Staat dazu, auf keinen Fall zu zahlen.

Forderungen nach Null-Lösegeld-Strategie

Auch in Großbritannien werden Stimmen laut, die zu einer Null-Lösegeld-Strategie raten. Der Gründungsdirektor des Cybersecurity-Zentrums des Geheimdienstes GCHQ, Ciaran Martin, geht noch einen Schritt weiter. Er riet, dass ein gesetzliches Verbot von Lösegeldzahlungen das Geschäftsmodell der Hacker zerstören könnte. Martin, der das nationale Cybersecurity-Zentrum NCSC von 2013 bis 2020 leitete und heute als Professor in Oxford lehrt, warnte, dass Unternehmen oder Institutionen durch Lösegeldzahlungen organisiertes Verbrechen finanzierten. Damit würde das Hackerwesen weiter unterstützt.

Der Ex-Geheimdienstleiter moniert, dass bislang nicht einmal eine Meldung an staatliche Stellen vorgeschrieben ist, wenn ein erpresstes Unternehmen Hackern Geld gibt, um seine Daten wieder zu bekommen. „Im Moment kann man einfach eine Zahlung machen, damit es still weggeht. Es gibt keine gesetzlichen Verpflichtungen für eine Melden an irgendwen, die Zahlungen mit Kryptowährungen sind nicht aufspürbar.“ Martin rief die Regierung auf, Gesetze gegen Hackergruppen analog wie gegen Terrorgruppen wie den „Islamischen Staat“ zu schaffen.

Laut Angaben des NCSC hat sich die Zahl der Hackerangriffe mit sogenannter Ransomware (Erpresser-Software) im vergangenen Jahr verdreifacht. 2017 hat der Angriff der Wannacry-Virus, der aus Nordkorea gesteuert worden sein soll, neben vielen anderen die Datensysteme des britischen Gesundheitsdiensts NHS getroffen und diesem Schäden in Höhe von fast 100 Millionen Pfund verursacht. Laut Darstellung der Sicherheitsfirma Blackfog ist Großbritannien nach den Vereinigten Staaten, auf die etwa ein Drittel aller Angriffe entfallen, das am zweithäufigsten von Hackerangriffen betroffene Land der Erde.

Laut Schätzungen werden in diesem Jahr so viel digitale Lösegelder gezahlt wie noch nie zuvor: 20 Milliarden Dollar. Der Schaden durch Hackerangriffe dürfte aber noch um ein Vielfaches höher liegen. In britischen Medienberichten ist von bis zu 120 Milliarden Pfund (170 Milliarden Dollar oder 140 Milliarden Euro) die Rede.