Thought Leadership
Ein verheerender Ransomware-Angriff auf den IT-Dienstleister Miljödata hat am Wochenende rund 200 Kommunen und Regionen lahmgelegt. Die Angreifer haben sich Zugang zu hochsensiblen Gesundheitsdaten verschafft und erpressen nun Bitcoin-Lösegeld.
Ein Alptraum-Szenario für die digitale Verwaltung wird in Schweden gerade bittere Realität: Am vergangenen Samstag schlugen unbekannte Cyberkriminelle zu und versetzten mit einem einzigen gezielten Angriff hunderte Kommunen und Regionen in den digitalen Notstand. Das Ziel: der IT-Dienstleister Miljödata, dessen Server kritische Verwaltungsdienste für einen Großteil des skandinavischen Landes bereitstellen.
Weitreichende Ausfälle in ganz Schweden
Zu den betroffenen Gebietskörperschaften zählen unter anderem die Region Gotland, Region Halland sowie die Kommunen Kalmar, Varberg, Umeå, Luleå, Kiruna, Mönsterås, Karlstad und Skellefteå. Die Region Gotland bestätigte in einer Pressemitteilung: “Region Gotland ist eine von vielen Regionen und Kommunen, die von den Cyberangriffen auf Miljödata betroffen sind. Derzeit laufen umfangreiche Untersuchungen bei Miljödata, um das Ausmaß des Angriffs zu ermitteln.”
Der Angriff führte zu erheblichen Systemausfällen, da Miljödata als Sicherheitsmaßnahme betroffene Systeme isolierte. Viele kommunale Dienste sind seitdem nicht erreichbar, was den Alltag der Bürger in den betroffenen Gebieten erheblich beeinträchtigt.
Sensible Gesundheitsdaten kompromittiert
Die Angreifer sollen Zugang zu einer großen Menge persönlicher Daten, darunter Atteste, Rehabilitationspläne, Dokumentationen zu Arbeitsunfällen und weitere Gesundheitsinformationen. Das volle Ausmaß des Datendiebstahls steht jedoch noch nicht fest.
Laut schwedischen Medienberichten fordern die noch unbekannten Angreifer ein Lösegeld von 1,5 Bitcoin – umgerechnet etwa 144.000 Euro. Bislang hat sich keine Ransomware-Gruppe öffentlich zu dem Angriff bekannt.
Behörden reagieren koordiniert
Die schwedische Regierung hat umgehend reagiert. Zivilverteidigungsminister Carl-Oskar Bohlin betonte auf X (ehemals Twitter): “Das Ausmaß des Vorfalls ist noch nicht bestimmt, und es ist zu früh, um die tatsächlichen Konsequenzen zu beurteilen. Unabhängig davon nimmt die Regierung Fragen zu Cyberangriffen und IT-Vorfällen sehr ernst.”
Das Computer Emergency Response Team Schweden (CERT-SE) bietet sowohl dem betroffenen Unternehmen als auch den Kunden Beratung und Unterstützung. Das National Cyber Security Centre (NCSC) koordiniert die Maßnahmen der zuständigen Behörden.
