Ransomware legt italienisches Impfportal lahm
Ein Cyberangriff auf die Verwaltung der italienischen Region Latium hat die Bürgerportale getroffen. Die Spur führt nach Deutschland, sagen Ermittler.
(Bild: deepadesigns/Shutterstock.com)
Nach einer Ransomware-Attacke auf das Internet-Portal der italienischen Region Latium führt die Spur nach Deutschland. Das bestätigte die italienische Staatsanwaltschaft der dpa auf Nachfrage. Laut Medienberichten haben sich die Angreifer mit einem Trojaner Zugang zu dem System verschafft und eine Lösegeldforderung in Bitcoin gestellt. Die Regionsverwaltung hat unterdessen keinen Zugriff mehr auf die Seite und die Bürgerinnen und Bürger können das Verwaltungsportal nicht mehr nutzen.
Die Zeitung La Repubblica berichtete in ihrer Dienstagsausgabe unter Berufung auf die Ermittlungen, die Cyberattacke sei von Deutschland ausgegangen. Doch es ist eher unwahrscheinlich, dass die Angreifer tatsächlich aus Deutschland kommen. Wie die Zeitung weiter schrieb, könnten die Täter so versucht haben, ihren eigentlichen Aufenthaltsort zu verschleiern. Am Dienstagnachmittag war die Internetseite weiter offline.
Verwaltungsportal offline
In der Nacht von Samstag auf Sonntag war das Portal der Region offline gegangen. Das sorgte zunächst für große Aufregung, denn über die Webseite können Menschen auch ihre Corona-Impftermine und Reservierungen bei Fachärzten buchen. "Wir wissen nicht, wer die Verantwortlichen und was ihre Ziele sind", schrieb Regionalpräsident Nicola Zingaretti auf Facebook. Infolge des Angriffs sei der Zugriff auf viele wichtige Daten blockiert. Daten sollen nicht entwendet worden sein. Wer schon einen Impftermin habe, könne diesen aber wahrnehmen. Terminbuchungen bei Fachärzten waren allerdings zunächst nicht möglich.
Experten sehen eine "zunehmende Bedrohungslage". Mit zunehmender Digitalisierung und Vernetzung werden die Systeme verwundbarer. Cyberangriffe auf Wirtschaft, Verwaltung und das Gesundheitswesen nehmen wieder zu. Dabei hat es unter anderem das Klinikum Wolfenbüttel und den Landkreis Anhalt-Bitterfeld getroffen, der wegen des Angriffs den Katastrophenfall ausgerufen und die Bundeswehr um Hilfe gebeten hatte. Zuvor hatten vermutlich russische Angreifer das irische Gesundheitssystem lahmgelegt und dabei auch die IT-Infrastruktur des zuständigen Ministeriums angegriffen.
Auch Privatunternehmen hat es getroffen, wie im März das französische Pharmaunternehmen Pierre Fabre. Für große Unternehmen steht bei einem Angriff viel auf dem Spiel, sie gelten als lukrative Ziele für die Cyber-Gangster. Der US-Pipelinebetreiber Colonial Pipeline hatte ein Millionenlösegeld in Bitcoin gezahlt, nachdem Angreifer den Betrieb lahmgelegt hatten. Inzwischen hat das FBI einen Teil des Lösegelds sichergestellt.
(vbr)