Angriff mit Ransomware Conti kostet irisches Gesundheitssystem mehr als 100 Millionen Dollar

Stefan Beiermann,
Ransomware (Bild: Shutterstock.com/Bacho)

Darin sind Ausgaben für Empfehlungen von externen Beratern nicht enthalten. Bisher belaufen sich die Kosten bereits auf 48 Millionen Dollar.

Wie die irische Zeitung RTÉ berichtet, plant das irische Gesundheitssystem derzeit Ausgaben in Höhe von mehr als 48 Millionen Dollar, um die bei dem Angriff mit der Ransomware Conti im vergangenen Jahr entstandenen Schäden zu beheben. Insgesamt könnten die Kosten auf mehr als 100 Millionen Dollar ansteigen.

Die Zeitung beruft sich auf ein internes Schreiben des Health Service. Demnach sollen 14,2 Millionen Dollar in die IT-Infrastruktur fließen und weitere 6,1 Millionen Dollar an externe Cybersicherheitsberater fließen. Die Kosten für Support von Herstellern sollen sich indes auf 17,1 Millionen Dollar belaufen. Hinzu kommen dem Schreiben zufolge 9,4 Millionen Dollar für Office 365.

Der Verfasser des Schreiben, Chief Information Office Fran Thompson, geht sogar davon aus, dass die Gesamtkosten die Marke von 100 Millionen Dollar übersteigen werden. In dem Betrag seien jedoch keine Kosten für die Umsetzung von Empfehlungen enthalten, die die Berater von PWC nach dem Angriff unterbreitet hätten.

Der Angriff von Conti auf das irische Gesundheitssystem erfolgte im Mai 2021. Er sorgte über einen Zeitraum von Wochen für Störungen in den Krankenhäusern des Landes. Unter anderem musste Gesundheitsleistungen eingestellt und sogar ein Portal mit Informationen zu COVID-19-Impfungen geschlossen werden. Einem Medienbericht zufolge wurden rund 85.000 Computer abgeschaltet. Auch das System für die Lohnabrechnungen von Mitarbeitern war betroffen.

Laut Ransomwareexperten sind derartig hohe Kosten für die Wiederherstellung von Systemen nach einem Angriff von Cybererpressern nicht ungewöhnlich. Als Beispiel nannte Brett Callow, Threat Analyst bei Emisoft, die Attacke auf Scripps Health im Mai 2021. Das Unternehmen habe seine Verluste auf 112,7 Millionen Dollar geschätzt.

“Es sollte beachtet werden, dass einige der Kosten, die mit Vorfällen verbunden sind, in Wirklichkeit Nachholausgaben sind, da Unternehmen die Schwachstellen beheben, die den Erfolg des Angriffs ermöglichten”, so Callow. “Mit anderen Worten: Sie zahlen ihre Sicherheitsschulden ab. Außerdem umfassen die Kosten nicht unbedingt die Behebung des Vorfalls. Verlorenes Vertrauen, verpasste Chancen und Sammelklagen können weitere Ausgaben nach sich ziehen.”