Nur noch per Telefon erreichbarPrivatklinik Pallas von Cyberkriminellen lahmgelegt
Die Schweizer Klinikgruppe wurde von Cyberkriminellen angegriffen. Patientendaten seien nicht gefährdet gewesen.
Bei der Pallas-Klinik-Gruppe stiegen am Donnerstag die IT-Systeme aus, auch heute Freitag ging nichts mehr. Das Unternehmen war nur noch per Telefon erreichbar. «Wir wurden Opfer eines Cyberangriffs», bestätigt eine Sprecherin eine Anfrage dieser Zeitung. Die Systeme wurden verschlüsselt. Um heikle Daten zu schützen, seien alle Systeme heruntergefahren worden. Das Unternehmen sagt nichts dazu, ob es eine Lösegeldforderung gibt.
«Patientendaten sind von dem Angriff nicht betroffen», so die Sprecherin. Wer hinter der Attacke stecke, sei nicht bekannt. Das Unternehmen stehe mit den Behörden und Sicherheitsdienstleistern in Kontakt. Die Patientenversorgung sei jederzeit gewährleistet gewesen. Die Pallas Kliniken verfügen in der Schweiz über 20 Standorte und sind auf Augenheilkunde sowie ästhetische Medizin spezialisiert. Eine Niederlassung befindet sich in Zürcher Kaufhaus Jelmoli, das sich so als Lifestyle-Haus bekannt machen wolle.
«Wenn sich dann noch Cybervorfälle ereignen, die zu Funktionseinschränkungen bei Gesundheitsdienstleistern führen, hat dies unter Umständen lebensbedrohliche Konsequenzen.»
Damit reiht sich nun auch ein Klinikgruppe in den Reigen der Schweizer Unternehmen ein, die in den letzten Wochen gehackt wurden. Das nationale Zentrum für Cybersicherheit (NCSC) weist im letzten Jahresbericht auf die besonderen Gefahren im Gesundheitswesen hin. «Wenn sich dann noch Cybervorfälle ereignen, die zu Funktionseinschränkungen bei Gesundheitsdienstleistern führen, hat dies unter Umständen lebensbedrohliche Konsequenzen.»
Im Bericht heisst es, dass bereits im Sommer 2020 die Hirslanden-Gruppe Opfer einer «Ransomware»-Attacke wurde. Dabei verlangen Angreifer «Lösegeld» für eine Entschlüsselung der Daten. Bei Hirslanden konnten die verschlüsselten Daten jedoch mithilfe von Backups wiederhergestellt werden. Bei zwei weiteren Spitälern in der Schweiz konnten Infektionen mit einem Trojaner frühzeitig erkannt und behoben werden.
Bei Comparis ging gar nichts mehr
Vor wenigen Wochen wurde der Vergleichsdienst Comparis stillgelegt. Auch dort waren verschiedene IT-Systeme blockiert, zudem konnte die Webseite Comparis.ch nicht mehr aufgerufen werden.
Bei Comparis handelte es sich ebenfalls um eine «Ransomware»-Attacke.«Es gab eine Lösegeldforderung in der Höhe von 400’000 Dollar, zahlbar in einer Kryptowährung», sagte kürzlich Comparis-Sprecher Michael Kuhn gegenüber dieser Zeitung. Das Unternehmen hat später bezahlt. Vor einem Jahr wurde vom Ostschweizer Bahnbauer Stadler Rail sogar ein Lösegeld von sechs Millionen Dollar verlangt.
Die Ransomware-Angriffe gelten als das am schnellsten wachsende Segment der Cyberkriminalität. Die bekannten Lösegeldzahlungen haben sich 2020 weltweit mehr als vervierfacht und erreichten einen Wert von über 400 Millionen US-Dollar, wie die Sicherheitsfirma Chainanalysis vermeldet. In den ersten fünf Monaten 2021 waren es bereits weitere 80 Millionen. Die wahre Zahl dürfte weit höher liegen, da viele Opfer Erpressungen nicht melden. Gemäss der Cybersecurity-Firma Emsisoft haben zwei Dutzend Cyberkartelle 2020 an die 18 Milliarden Dollar kassiert, im Schnitt pro Operation rund 150’000 Dollar.
In einer früheren Fassung dieses Artikels hiess es, dass Stadler Rail Lösegeld bezahlte, es war aber Comparis.
Fehler gefunden?Jetzt melden.
