#Wollten Hacker Impfdaten von Italienern blockieren?

Der Hackerangriff auf die Internetseite der zentralitalienischen Region Latium, zu der auch die Hauptstadt Rom gehört, stellt Behörden und Ermittler vor ein Rätsel. Seit dem Angriff vom frühen Sonntagmorgen blieb der Zugang zu der Seite am Dienstag blockiert. Auf der Seite befindet sich das Buchungsportal für Corona-Impftermine sowie die Daten zu Personen, an welche seit dem Beginn der nationalen Impfkampagne ein oder zwei Impfdosen verabreicht wurden. Auch die Daten zur Ausstellung des in Italien als „Green Pass“ bezeichneten nationalen Impfzertifikats befinden sich auf dem infizierten Rechnersystem. Neben Präsident Sergio Mattarella und Ministerpräsident Mario Draghi wurden auch zahlreiche weitere Regierungsmitglieder sowie Parlamentarier in Impfzentren in Rom und Umgebung geimpft.

Bei dem Angriff handelt es sich nach Angaben von Regionalpräsident Nicola Zingaretti um „die schwerste Cyberattacke, die jemals auf unserem nationalen Territorium verübt wurde“. Der sozialdemokratische Politiker versicherte, man werde sich „gegen diesen kriminellen oder terroristischen Angriff“ zur Wehr setzen. „Wir wissen nicht, wer die Verantwortlichen für den Angriff sind und welche Ziele sie verfolgen“, sagte Zingaretti. Der Hackerangriff habe den Zugang zu vielen wichtigen Datensätzen blockiert.

Hacker fordern Lösegeld in Bitcoins

Die Ermittlungen der zuständigen regionalen Behörden sowie der nationalen Post- und Telekommunikationspolizei gehen in alle Richtungen. Auch die Geheimdienste beteiligen sich an den Ermittlungen. Es gebe bisher keine Hinweise, dass Datensätze aus dem Rechenzentrum der Region entwendet wurden, hieß es. Wie italienische Medien berichteten, erfolgte der Angriff nicht über eine Mail und über an diese angehängte Schadsoftware, sondern über einen Computervirus. Die sogenannte Ransomware hätten die Hacker über einen mit dem Rechenzentrum verbundenen und über Nacht nicht abgeschalteten Computer in einem Büro der Region Latium in der Stadt Frosinone in das System eingeschleust.

Bisher sollen Datensätze auf der Internetseite nicht zerstört oder kompromittiert und auch nicht gestohlen worden sein. Vielmehr sei der Zugang zu den Daten durch einen sogenannten Cryptolocker blockiert worden. In einer E-Mail sollen die Hacker eine Zahlung von Lösegeld in unbekannter Höhe in Bitcoins verlangt haben.

Wie Regionalpräsident Zingaretti und der Gesundheitsminister der Region, Alessio D’Amato, mitteilten, lässt sich der Cyberangriff zu einem Server in Deutschland zurückverfolgen. Möglich sei auch, dass die Hacker in einem Drittland operierten und den Server in Deutschland nur als Zugang zu der Internetseite der mittelitalienischen Region genutzt hätten. Gesundheitsminister D’Amato sagte, es habe schon zuvor Hackerangriffe auf die Internetseite der Region Latium gegeben, keine Cyberattacke sei aber so tief in die Datenarchitektur auf der Seite eingedrungen wie die jüngste.

Zusammenhang mit Impferfolg?

D’Amato äußerte den Verdacht, der Angriff könnte von militanten Impfgegnern verübt worden sein. Möglicherweise stehe die Cyberattacke im Zusammenhang mit dem Impferfolg in der mittelitalienischen Region. In Latium sind knapp 70 Prozent der Bevölkerung mit mindestens einer Dosis geimpft und haben damit Anrecht auf den „grünen Pass“. In ganz Italien haben nach Angaben des Gesundheitsministeriums in Rom gut 65 Prozent mindestens eine Impfdosis erhalten, 55 Prozent aller Menschen sind vollständig immunisiert.

F.A.Z. Machtfrage – Der Newsletter zur Bundestagswahl

jeden Dienstag

ANMELDEN

D’Amato versicherte, die rund 500.000 Impftermine, die bis zum 13. August über die Internetseite der Region gebucht worden waren, würden von dem Hackerangriff nicht beeinträchtigt. Impfbescheinigungen und der „grüne Pass“, der von Freitag an für den Zugang zu den Innenräumen von Gastronomiebetrieben sowie zu öffentlichen Veranstaltungen benötigt wird, würden in Latium bis auf Weiteres in Papierform ausgestellt.

Unklar blieb, ob die Forderung nach Zahlung eines Lösegelds durch die Hacker ernst gemeint war oder lediglich eine falsche Spur legen sollte. Regionalpräsident Zingaretti bekräftigte, Latium werde sich unter keinen Umständen auf einen Handel mit den Hackern einlassen. Unklar war bis Dienstnachmittag weiterhin, wie und wann der Angriff beendet werden und die Internetseite wieder zugänglich gemacht werden könnte. Das Notrufsystem über Telefon sei von dem Hackerangriff nicht betroffen, sagte Zingaretti.