Anzeige
Anzeige
News
Artikel merken

Nach Hackerattacke auf Kinderkrankenhaus: Ransomware-Anbieter entschuldigt sich

Mitte Dezember 2022 war ein Kinderkrankenhaus in Toronto gehackt worden. Jetzt gibt es eine Entschuldigung vom Anbieter der genutzten Schadsoftware – der damit auch einen Einblick in sein Geschäftsmodell gibt.

2 Min. Lesezeit
Anzeige
Anzeige
Der Cyberangriff auf eine Kinderklinik in Toronto sorgte unter anderem für deutlich längere Wartezeiten auf Diagnosen. (Foto: Shutterstock/A3pfamily)

Dass Gesundheitseinrichtungen gehackt werden, obwohl dadurch Menschenleben in Gefahr geraten könnten, ist nichts Neues. Ungewöhnlich ist allerdings, was jetzt im Falle der Sick-Kids-Klinik im kanadischen Toronto passiert ist: Die Anbieter der genutzten Ransomware haben sich beim Krankenhaus für den Angriff entschuldigt und eine kostenfreie Entschlüsselung angeboten.

Anzeige
Anzeige

Kinderklinik in Toronto gehackt: IT-Albtraum kurz vor Weihnachten

Am 18. Dezember 2022 hatte das Hospital for Sick Children im kanadischen Toronto einen „Cybersicherheitsvorfall“ gemeldet – die Kinderklinik war gehackt worden.

Mithilfe der Ransomware Lockbit hatten Angreifende die Systeme der Klinik verschlüsselt. Die Folge: Verzögerungen beim Abruf von Labor- und Bildgebungsergebnissen, Schwierigkeiten beim Versand von Rezepten und dadurch noch längere Wartezeiten für die jungen Patient:innen und deren Familien. Personenbezogene Daten oder persönliche Gesundheitsdaten seien jedoch nicht betroffen, hieß es von der Klinik.

Anzeige
Anzeige

Statt sich den Zugang zu ihren Systemen durch eine Lösegeldzahlung zurückzukaufen, hatten die IT-Teams der Klinik daraufhin begonnen, die wichtigsten Systeme nach und nach selbst wieder zu entschlüsseln – und dabei ein ungewöhnliches Hilfsangebot erhalten.

13 Tage nach dem Angriff meldeten sich nämlich die Betreiber von Lockbit zu Wort. Auf ihrer Seite im Darknet, die normalerweise mit Berichten über erfolgreiche Hackerangriffe wirbt, schrieben sie: „Wir entschuldigen uns förmlich für die Attacke auf Sick Kids und geben dem Krankenhaus den Schlüssel zum Entschlüsseln gratis. Der Partner, der das Krankenhaus angegriffen hat, hat unsere Regeln verletzt und ist nicht länger in unserem Affiliate-Programm.“

Anzeige
Anzeige

Das Geschäft mit Ransomware: Ein paar Regeln gibt es doch

Mit ihrer Entschuldigung geben die Lockbit-Betreiber einen Einblick in ihr Ransomware-Geschäft. Das funktioniert wie folgt: Statt selbst Cyberangriffe durchzuführen, vermieten sie ihre Schadsoftware an sogenannte Affiliates, also Drittparteien. Wenn die nach einer gelungenen Attacke Lösegeld für die Entschlüsselung erhalten, gehen 20 Prozent des Gewinns an Lockbit.

Ein paar Regeln gibt es dabei allerdings auch – und dazu gehört unter anderem ein Verbot, „Einrichtungen zu verschlüsseln, bei denen eine Beschädigung der Dateien zum Tod führen könnte, wie zum Beispiel kardiologische Zentren, neurochirurgische Abteilungen, Entbindungskliniken und dergleichen“. Der Angriff auf die Kinderklinik in Toronto stellt dagegen einen Verstoß dar, für den sich die Ransomware-Betreiber spät, aber doch noch entschuldigt haben.

Anzeige
Anzeige

Vom Krankenhaus heißt es derweil, man habe das Statement der Ransmoware-Gruppe und deren Entschlüsselungsangebot „zur Kenntnis genommen“. Allerdings soll jetzt noch geklärt werden, wie vertrauenswürdig das Ganze ist: „Wir haben unsere externen Experten beauftragt, die Verwendung des Entschlüsselungsprogramms zu überprüfen und zu bewerten.“

Über 60 Prozent der wichtigsten Systeme habe die Klinik zum 1. Januar bereits selbst wieder hergestellt, „die Wiederherstellungsarbeiten laufen weiter und kommen gut voran“.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige