Ransomware-Attacke: Pharmaunternehmen zahlt Rekordsumme

Ein US-Pharmakonzern zahlt Hackern 75 Millionen Dollar Lösegeld in Bitcoin - die höchste bekannte Summe bisher. Der Fall zeigt, dass das "Geschäft" mit Ransomware-Angriffen nach wie vor floriert und auch, dass Cybersicherheitsmaßnahmen nicht vernachlässigt werden dürfen.

Rekord-Lösegeld nach Cyberattacke

Der amerikanische Pharmagroßhändler Cencora Inc. hat nach einem schwerwiegenden Cyberangriff eine Rekordsumme von 75 Millionen Dollar (etwa 67,7 Millionen Euro) an Hacker gezahlt. Wie Bloomberg berichtet, handelt es sich dabei um das höchste bekannte Lösegeld, das jemals bei einer solchen Erpressung gezahlt wurde.

Der Angriff auf Cencora, bis 2023 noch unter dem Namen AmerisourceBergen bekannt, ereignete sich bereits Anfang des Jahres. Laut Unternehmensangaben wurde der Datendiebstahl im Februar entdeckt. Die Lösegeldzahlung erfolgte dann in drei Bitcoin-Überweisungen im März. Ursprünglich hatten die Hacker sogar 150 Millionen Dollar gefordert. Infografik Computerkriminalität: Wo Cyberattacken ihren Ursprung haben

Ransomware-Zahlungen steigen drastisch

Bei dem Angriff erbeuteten die Cyberkriminellen hochsensible persönliche Daten, darunter Namen, Adressen, Geburtsdaten sowie Informationen zu Diagnosen, Rezepten und Medikamenten. Der Fall zeigt, dass Ransomware-Angriffe im Gesundheitssektor immer populärer werden - auch weil die Angreifer hier immer weniger Skrupel haben. Brett Callow, Direktor beim Beratungsunternehmen FTI Consulting, warnt:

Lotteriegewinn-ähnliche Auszahlungen wie diese machen den Gesundheits- und medizinischen Sektor zu einem noch attraktiveren Ziel, als er es ohnehin schon ist.

Laut der Blockchain-Analysefirma Chainalysis ist die durchschnittliche Lösegeldzahlung bei schweren Ransomware-Angriffen von knapp 200.000 Dollar Anfang 2023 auf 1,5 Millionen Dollar Mitte 2024 gestiegen. Experten gehen davon aus, dass die Gesamtsumme der Lösegeldzahlungen in diesem Jahr den Rekordwert von einer Milliarde Dollar aus dem Vorjahr übertreffen wird.

Effektivität von Lösegeldzahlungen umstritten

Selbst die Zahlung eines so hohen Lösegelds bietet keine Garantie dafür, dass die gestohlenen Daten nicht doch irgendwann veröffentlicht werden. Cencora selbst betont, es gebe keine Hinweise darauf, dass die entwendeten Informationen öffentlich gemacht wurden oder werden.

Cybersicherheitsexperten warnen jedoch davor, dass das Zahlen von Lösegeld die Bedrohung nicht vollständig beseitigt. Sie vergleichen es mit dem Versuch, einem Einbrecher Geld zu überweisen in der Hoffnung, gestohlene Gegenstände zurückzuerhalten.

Die Gesundheitsbranche ist besonders anfällig für solche Angriffe, da medizinische Einrichtungen oft veraltete IT-Systeme nutzen und gleichzeitig über hochsensible Patientendaten verfügen. Ein erfolgreicher Angriff kann nicht nur finanzielle Schäden verursachen, sondern auch die Patientenversorgung gefährden.


Siehe auch: