HackerangriffeDatenschutzCyberkriminalität

Moldaus Gesundheitssystem nach Cyberangriff: Datenleck bei Krankenversicherung befürchtet

Von CyberDeutsch Redaktion
Moldaus Gesundheitssystem nach Cyberangriff: Datenleck bei Krankenversicherung befürchtet
Zusammenfassung

Die moldauische Nationale Krankenversicherungsgesellschaft (CNAM) bestätigte diese Woche, Opfer eines Cyberangriffs geworden zu sein, bei dem möglicherweise Daten abgeflossen sind. Der Angriff ereignete sich vor mehreren Wochen, und während die Behörde behauptet, dass nur begrenzte Informationen gestohlen wurden, deuten Aussagen von Moldawiens Cybersicherheitsbeamten auf ein deutlich ernsthafteres Ausmaß hin. Der stellvertretende Direktor der nationalen Cybersicherheitsagentur, Ion Vintilă, teilte mit, dass etwa ein Drittel der CNAM-Datenbank betroffen sein könnte – ein System, das persönliche Informationen und Zahlungsaufzeichnungen von Millionen moldauischer Bürger enthält. Da keine Lösegeldanforderungen eingegangen sind, vermuten Behörden, dass der Angriff Teil eines gezielten Plans zum Diebstahl sensibler Daten sein könnte, möglicherweise mit Verbindungen zu russischen Akteuren. Obwohl dieser Vorfall die Arbeit von Krankenhäusern nicht unterbrochen hat, verdeutlicht er die wachsende Cyber-Bedrohung für kritische Infrastruktur in Moldau seit Russlands Invasion der Ukraine. Für deutsche Unternehmen und Behörden ist dieser Fall relevant, da er zeigt, wie Cyberangriffe auf Gesundheitssysteme in strategisch wichtigen Regionen gezielte Informationen für weitere Operationen sammeln können.

Die Nationale Krankenversicherungsgesellschaft Moldaus (CNAM) bestätigte am Wochenende, dass ihre Systeme vor mehreren Wochen Opfer eines Cyberangriffs geworden waren. In einer Stellungnahme versicherte die Behörde zunächst, dass der betroffene Server schnell gesichert worden sei und die Datenbankintegrität erhalten geblieben sei. Allerdings deuteten technische Analysen auf einen möglichen Diebstahl limitierter Informationen hin.

Diese Darstellung wird jedoch von moldauischen Cybersicherheitsbehörden in Frage gestellt. Ion Vintilă, stellvertretender Direktor der moldauischen Cybersicherheitsagentur, äußerte sich gegenüber lokalen Medien deutlich kritischer: Nach seinen Angaben könnte der Angriff etwa ein Drittel von CNAMs Datenbank betroffen haben – ein Datensatz, der persönliche Informationen und Zahlungsunterlagen des gesamten Krankenversicherungssystems enthält.

Besonders bemerkenswert ist die Tatsache, dass die Angreifer bislang keine Lösegeldförderungen übermittelt haben. Dies führte Vintilă zu der Einschätzung, dass es sich nicht um eine klassische Ransomware-Operation handelt, sondern um eine gut organisierte Spionageoperation: “Es wurden keine Nachrichten zur Datenwiederherstellung oder Geldforderungen verschickt. Wir gehen davon aus, dass dies ein gut ausgearbeiteter Plan zum Diebstahl sensibler Informationen sein könnte.” Behördenvertreter schließen auch eine externe Beteiligung nicht aus und prüfen mögliche Verbindungen zu russischen Akteuren.

CNAM verwaltet Moldaus obligatorisches Krankenversicherungssystem und ist damit für die Einziehung von Beiträgen sowie die Erstattung von Leistungen an Krankenhäuser, Kliniken und Apotheken zuständig. Die angegriffenen Systeme sind somit zentral für die medizinische Infrastruktur des Landes.

Vintilă betonte, dass Moldau seit Jahresbeginn mehreren Cyberangriffen auf kritische Infrastrukturen ausgesetzt ist, der aktuelle Angriff auf die medizinische Datenbank jedoch als der schwerwiegendste bislang eingestuft wird. Die Behörden führen diese Zunahme auf die geopolitische Spannungslage seit Russlands Invasion der Ukraine 2022 zurück. Viele Angriffe zielten darauf ab, staatliche Institutionen zu destabilisieren und das Vertrauen in die pro-europäische Regierung von Präsidentin Maia Sandu zu untergraben.

Bisherige öffentliche Stellungnahmen von moldauischen Cybersicherheitsbehörden oder des Gesundheitsministeriums liegen nicht vor.

Ähnliche Artikel