Angriff mit Ransomware Conti kostet irisches Gesundheitssystem mehr als 100 Millionen Dollar

Wie die irische Zeitung RTÉ berichtet, plant das irische Gesundheitssystem derzeit Ausgaben in Höhe von mehr als 48 Millionen Dollar, um die bei dem Angriff mit der Ransomware Conti im vergangenen Jahr entstandenen Schäden zu beheben. Insgesamt könnten die Kosten auf mehr als 100 Millionen Dollar ansteigen.

Die Zeitung beruft sich auf ein internes Schreiben des Health Service. Demnach sollen 14,2 Millionen Dollar in die IT-Infrastruktur fließen und weitere 6,1 Millionen Dollar an externe Cybersicherheitsberater fließen. Die Kosten für Support von Herstellern sollen sich indes auf 17,1 Millionen Dollar belaufen. Hinzu kommen dem Schreiben zufolge 9,4 Millionen Dollar für Office 365.

Der Verfasser des Schreiben, Chief Information Office Fran Thompson, geht sogar davon aus, dass die Gesamtkosten die Marke von 100 Millionen Dollar übersteigen werden. In dem Betrag seien jedoch keine Kosten für die Umsetzung von Empfehlungen enthalten, die die Berater von PWC nach dem Angriff unterbreitet hätten.

Der Angriff von Conti auf das irische Gesundheitssystem erfolgte im Mai 2021. Er sorgte über einen Zeitraum von Wochen für Störungen in den Krankenhäusern des Landes. Unter anderem musste Gesundheitsleistungen eingestellt und sogar ein Portal mit Informationen zu COVID-19-Impfungen geschlossen werden. Einem Medienbericht zufolge wurden rund 85.000 Computer abgeschaltet. Auch das System für die Lohnabrechnungen von Mitarbeitern war betroffen.

Laut Ransomwareexperten sind derartig hohe Kosten für die Wiederherstellung von Systemen nach einem Angriff von Cybererpressern nicht ungewöhnlich. Als Beispiel nannte Brett Callow, Threat Analyst bei Emisoft, die Attacke auf Scripps Health im Mai 2021. Das Unternehmen habe seine Verluste auf 112,7 Millionen Dollar geschätzt.

“Es sollte beachtet werden, dass einige der Kosten, die mit Vorfällen verbunden sind, in Wirklichkeit Nachholausgaben sind, da Unternehmen die Schwachstellen beheben, die den Erfolg des Angriffs ermöglichten”, so Callow. “Mit anderen Worten: Sie zahlen ihre Sicherheitsschulden ab. Außerdem umfassen die Kosten nicht unbedingt die Behebung des Vorfalls. Verlorenes Vertrauen, verpasste Chancen und Sammelklagen können weitere Ausgaben nach sich ziehen.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago