Hohes Lösegeld für Patientenakten
Immer öfter legen gewiefte Cyber-Kriminelle ganze Institutionen lahm und erpressen große Summen von ihren Opfern.
KÖLN (dpa) Ob Bundestag, Krankenhaus oder die kleine Stadtverwaltung: Immer wieder werden Institutionen zum Opfer von Hackerangriffen, die Schäden gehen zuweilen in die Millionenhöhe. Für die IT-Experten steht fest: Internetkriminelle gehen immer skrupelloser vor. „Die Hacker setzen mittlerweile weniger auf Masse, sondern gehen stärker in die Tiefe der Systeme“, sagt etwa Linus Neumann vom Chaos Computer Club (CCC). Deswegen müssten Nutzer künftig mit intuitiven und verständlichen IT-Sicherheitssystemen versorgt werden. „Da sind die Programmierer gefordert“, sagt Neumann.
Für Unternehmen ist IT-Sicherheit ein großes Thema. Die Deutsche Post beispielsweise habe mehrere Abteilungen, die IT-Risiken bewerten und überwachen, berichtet Pressesprecherin Christina Neuffer. Man lege ein „besonderes Augenmerk auf die Bereiche Mitarbeitersensibilisierung und Achtsamkeit unserer Belegschaft“. Bei konkreten Bedrohungen würden Warnmeldungen an alle Mitarbeiter verschickt. Auch die Industrie- und Handelskammer (IHK) sensibilisiert die Unternehmen zunehmend für das Thema Cybersicherheit: „Die Anforderung IT-Sicherheit ist erkannt und steht auf Platz eins der Faktoren, auf die sich Unternehmen bei der digitalen Entwicklung derzeit einstellen“, so Ulf Reichardt, Hauptgeschäftsführer der IHK Köln. Und im Landtag NordrheinWestfalen passe man die Systeme „fortwährend an neue Bedrohungslagen“an.
Was eine Cyber-Attacke anrichten kann, mussten die Mitarbeiter des Lukaskrankenhauses in Neuss am 10. Februar 2016 erfahren: Gegen 9 Uhr laufen in der IT-Abteilung der Klinik ungewöhnlich viele Fehlermeldungen ein. Ein Virus. Eingeschleust über einen infizierten E-Mail-Anhang eines unachtsamen Mitarbeiters. Kurze Zeit später fahren die Techniker alle Systeme herunter. Sofort wird das Landeskriminalamt (LKA) eingeschaltet, zwei Tage nach dem Angriff auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Ein ganzes Krankenhaus im Ausnahmezustand. Der Trojaner vom Typ „Locky“breitet sich rasend schnell aus und verschlüsselt unbemerkt Patientenakten, Versicherungsnummern, Diagnosen und Behandlungsmethoden. Nur gegen Lösegeld kann die Klinik wieder auf sie zugreifen. Mehrere Tausend Euro fordern die Erpresser in einer Nachricht, die auf den infizierten Rechnern angezeigt wird. Bei erfolgreicher Zahlung erhalte die Klinik einen Entschlüsselungscode, mit dem sie die Dateien wieder öffnen könne. In Neuss hat man nicht gezahlt. In der Nacht vor dem Angriff wurde eine Sicherungskopie angelegt, das wieder eingespielt werden konnte. Man habe aber nicht mehr mit den alten IT-Strukturen weitergearbeitet, „sondern ein komplett neues System aufgesetzt, das deutlich sicherer ist“, sagt Dahmen. Mehr als einen Monat nach dem verheerenden Mausklick auf den Mail-Anhang waren alle für die Patientenversorgung notwendigen Systeme wieder einsatzbereit.
Das städtische Lukaskrankenhaus ist nicht das einzige Opfer von derartigen Cyber-Attacken. Im Januar 2015 hatten Kriminelle Trojaner im Bundestag verteilt, so gelangten sie an AdministratorPasswörter. Erst vier Monate später wurde der Angriff entdeckt, die Schadsoftware wütete schonungslos weiter. Auch Verwaltungen kleinerer Kommunen wurden bereits angegriffen. „Locky“hat etwa der Stadtverwaltung Lünen einen Schaden von über 10 000 Euro beschert, nachdem der Trojaner bei rund 300 Mitarbeitern im E-Mail-Postfach landete.
Schon einfache Sicherheitsmaßnahmen „finden in vielen Einrichtungen keine Anwendung. Das tatsächliche Schutzniveau liegt häufig weit unter dem angemessenen“, analysiert IT-Experte Neumann. Oft würden Scheunentore für Angreifer eingerichtet, da „Computer und Netzwerk-Geräte eine zusätzliche, konkrete Konfiguration zur Erhöhung des Sicherheitsniveaus“benötigen.
Eine Million Euro hat der Kampf gegen den Trojaner das Krankenhaus gekostet. Jetzt aber sei die Verwaltung vorsichtig geworden, „die neue Struktur bietet mehr Abschottungsmöglichkeiten, wir überprüfen alle E-Mail-Anhänge vor dem Eingang und haben strengere Richtlinien für Passwörter eingeführt“, so Dahmen.
1 Million Euro musste das Krankenhaus Neuss nach einem Hackerangriff investieren. Quelle: Dahmen, Lukaskrankenhaus Neuss