Es zahlt sich nicht aus, die Sicherheit zu unterschätzen. Untersuchungen von GAMO zeigen, dass mehr als die Hälfte der Unternehmen zugeben, einen Cybervorfall erlebt zu haben. Die tatsächliche Zahl dürfte jedoch viel höher sein, da Unternehmen nicht gerne mit solchen Informationen „prahlen“. Der Schaden, den sie in internationalen Unternehmen verursachen, wird auf Dutzende bis Hunderte von Millionen Dollar geschätzt.
Wo stehen die Tschechische Republik und die Slowakei bei Cyberangriffen? Sie haben mehr Gemeinsamkeiten.
Krankenhauseinbrüche in der Tschechischen Republik
Vor einem Jahr wurde das Krankenhaus in Brünn nicht nur von der COVID-19-Pandemie angegriffen. Gerade als die tschechischen Ärzte die ersten Patienten in ernstem Zustand behandelten, legte ein Cyberangriff den Betrieb des Krankenhauses lahm. Der Angriff erfolgte gegen 2 Uhr nachts und das Informationssystem wurde so stark angegriffen, dass die Computer vom Netz getrennt werden mussten und die Ärzte nicht operieren konnten. Akutpatienten mussten von der zweitgrößten medizinischen Einrichtung der Tschechischen Republik woanders hin transportiert werden.
Das Krankenhaus erholt sich noch heute von diesem Vorfall. Es hat wertvolle Daten von wissenschaftlicher Bedeutung, ein komplettes internes Informationssystem, einige juristische Dokumente und Verträge verloren. Der Gesamtschaden belief sich auf 150 Millionen CZK (5,8 Millionen Euro).
Ein Jahr zuvor war es Hackern gelungen, das Krankenhaus in Benešov mit Malware anzugreifen. Und obwohl der Schaden auf „nur“ 59 Millionen Kronen (2,2 Millionen Euro) geschätzt wurde, war der Betrieb des Krankenhauses für etwa zwei Wochen lahmgelegt. Das Krankenhaus musste alle geplanten Operationen absagen und Patienten aus der Intensivstation und der ARO in andere Krankenhäuser verlegen. Die größten Verluste waren auf die Reduzierung der medizinischen Eingriffe zurückzuführen, aber auch die Bluttransfusionsstation und der Verkauf von Blutderivaten wurden eingeschränkt.
Wie bei einem der wenigen Angriffe ist es der Polizei gelungen, die Täter ausfindig zu machen. Die Gruppe, die dahinter steckt, ist dieselbe, die auch für den Angriff auf das Computernetzwerk von OKD im selben Jahr verantwortlich war. Aus Sicherheitsgründen musste damals der Kohleabbau in allen Bergwerken in der Region Karviná eingestellt werden.
Die Attraktion ist auch die Verkehrsinfrastruktur oder die Gemeinden
Im März dieses Jahres blieb auch die Tschechische Republik nicht von einer Cyber-Attacke verschont. Hacker griffen die Computersysteme der tschechischen Eisenbahnen und der Eisenbahnverwaltung an. In diesem Fall gab es glücklicherweise keine Sicherheitsbedrohung.
Die Server des Prager Rathauses überlebten, es wurde lediglich ein Shutdown durchgeführt, und dank der Aufbewahrung von Datenkopien hatte der Angriff keine fatalen Folgen. Schlimmer erwischte es das Rathaus von Olomouc, wo die Datennetze abgeschaltet werden mussten, was den gesamten Betrieb des Büros lahmlegte. Diejenigen, die z.B. über das Reservierungssystem einen Termin für einen Besuch im Büro vereinbart hatten, konnten die notwendigen Geschäfte nicht erledigen. Die Stadtverwaltung musste für eine vollständige Wiederherstellung des Systems sorgen, einschließlich aller Hardware-Elemente.
Die Anfänge der Sicherheit in SK und das Passwort nbusr123
Wie die Nationale Sicherheitsbehörde (NSA) bestätigt, haben Cyberangriffe in der letzten Zeit die Informationstechnologiebereiche in der öffentlichen Verwaltung, der Telekommunikation, der Energie und der Smart Industry betroffen. Aber auch die Behörden selbst, Universitäten und Krankenhäuser sind in der Vergangenheit nicht verschont geblieben.
Im Dezember wird es 10 Jahre her sein, dass das Gericht den Hacking-Fall des National Security Bureau abschloss und die Angeklagten, die die Spitznamen Br und Tuxo benutzten, freisprach.
Im April 2006 nutzten die Täter Sicherheitslücken aus und drangen in den öffentlichen Bereich der NSA-Server ein. Infolgedessen wurde neben dem Datenleck auch der Name und die Position des Amtes beschädigt, das durch ein einfaches Passwort nbusr123 geschützt war. Jemand hat einfach „vergessen“, es zu ändern, und hat es anschließend gemäß den Sicherheitsrichtlinien geändert. Die Hacker griffen auf E-Mails und Archive zu und luden Dutzende von GB an Daten herunter. Aber auch nach dem Vorfall musste niemand das Passwort für mehrere weitere Monate ändern, bevor ein weiterer Angriff erfolgte und das Büro vom Internet abgeschnitten wurde.
Ľubomír Kopáček, ein Spezialist bei GAMO, erinnert sich an den Fall als kybernetischen Neolithen. „Ich würde es so zusammenfassen, dass jemand zur richtigen Zeit am richtigen Ort war und Glück hatte. Es war eine andere Zeit.“ Dass die NSA ihr Passwort auch nach dem Angriff nicht änderte, war gefährlicher als der Einbruch selbst. „Heutzutage ist das regelmäßige Ändern von Passwörtern in großen Unternehmen eine der Säulen der Cyber-Hygiene-Richtlinien.“
Symbolische „Prügel“ als mahnender Finger
Ähnlich wie die Tschechische Republik blieb auch die Slowakei von einem Vorfall im Gesundheitssektor nicht verschont. Ein Krankenhaus in Nitra wurde Opfer eines Ransomware-Angriffs. Der Virus verschlüsselte Daten auf ungeschützten Computern und verlangte ein Lösegeld von 270 Euro, um sie zu entschlüsseln.
Glücklicherweise waren die Auswirkungen nicht so groß wie bei unseren Nachbarn. Die Gesundheitsversorgung der Patienten wurde nicht beeinträchtigt, und es sind auch keine Informationen nach außen gedrungen. Allerdings wurde der Umgang mit den Patienten erschwert, da die Ärzte alles schriftlich und telefonisch regeln und die Krankenakten auf Papier verwenden mussten. Und natürlich war auch die Behebung des Problems kompliziert. Die Techniker mussten alle 450 Computer im medizinischen Komplex überprüfen.
Das Krankenhaus in Nitra wurde eines von Hunderttausenden von Opfern der Ransomware, die Computer in 150 Ländern auf der ganzen Welt infiziert hat. Es wurde bestätigt, dass Hacker eine Sicherheitslücke in älteren Versionen von Microsofts Windows ausgenutzt haben, um den WannaCry-Virus zu entwickeln.
Klassifizierte Fakten – eine Goldgrube für Hacker
Die slowakische diplomatische Abteilung blieb von dem Angriff nicht verschont. Der größte Cyberangriff des Jahres 2018 wurde aus dem Ausland gesteuert und von Experten des militärischen Geheimdienstes entdeckt. Das Ziel der Angreifer war es, sensible Daten zu filtern und sie dann auf ausländische Server zu verschieben. Und obwohl keine geheimen Informationen nach außen drangen, ist dies laut dem damaligen Minister Miroslav Lajcak ein ernüchterndes Beispiel dafür, wie anfällig staatliche Einrichtungen für Angriffe sind. Im Falle eines größeren Lecks wären die Folgen auf globaler Ebene katastrophal.
Erinnern Sie sich an die jüngste massive Welle von Ransomware-Angriffen im April dieses Jahres, die sich in ganz Mitteleuropa verstärkte. Die nationale Sicherheitsbehörde hat eine Warnung herausgegeben, in der sie auf das hohe Risiko von Vorfällen gegen slowakische Ziele hinweist. Obwohl keine Einzelheiten bekannt sind, haben die Angreifer mehrere Organisationen angegriffen, wichtige Daten verschlüsselt und die Funktionsfähigkeit der Unternehmen selbst eingeschränkt. Ob Spam, Malware, Ransomware… sie alle haben gemeinsam, dass sie gefährlich sind. Nicht nur in Bezug auf Geschäftsausfälle, finanzielle Schäden, Datenverluste oder einen beschädigten Ruf. Die oben genannten Angriffe bedrohen direkt die Gesundheit der Bevölkerung und die Sicherheit des Staates.
