Ho­hes Lö­se­geld für Pa­ti­en­ten­ak­ten

Im­mer öf­ter le­gen ge­wief­te Cy­ber-Kri­mi­nel­le gan­ze In­sti­tu­tio­nen lahm und er­pres­sen gro­ße Sum­men von ih­ren Op­fern.

Saarbruecker Zeitung - - Internet - VON NOAH GOTT­SCHALK

KÖLN (dpa) Ob Bun­des­tag, Kran­ken­haus oder die klei­ne Stadt­ver­wal­tung: Im­mer wie­der wer­den In­sti­tu­tio­nen zum Op­fer von Ha­cker­an­grif­fen, die Schä­den ge­hen zu­wei­len in die Mil­lio­nen­hö­he. Für die IT-Ex­per­ten steht fest: In­ter­net­kri­mi­nel­le ge­hen im­mer skru­pel­lo­ser vor. „Die Ha­cker set­zen mitt­ler­wei­le we­ni­ger auf Mas­se, son­dern ge­hen stär­ker in die Tie­fe der Sys­te­me“, sagt et­wa Li­nus Ne­u­mann vom Cha­os Com­pu­ter Club (CCC). Des­we­gen müss­ten Nut­zer künf­tig mit in­tui­ti­ven und ver­ständ­li­chen IT-Si­cher­heits­sys­te­men ver­sorgt wer­den. „Da sind die Pro­gram­mie­rer ge­for­dert“, sagt Ne­u­mann.

Für Un­ter­neh­men ist IT-Si­cher­heit ein gro­ßes The­ma. Die Deut­sche Post bei­spiels­wei­se ha­be meh­re­re Ab­tei­lun­gen, die IT-Ri­si­ken be­wer­ten und über­wa­chen, be­rich­tet Pres­se­spre­che­rin Chris­ti­na Neuf­fer. Man le­ge ein „be­son­de­res Au­gen­merk auf die Be­rei­che Mit­ar­bei­ter­sen­si­bi­li­sie­rung und Acht­sam­keit un­se­rer Be­leg­schaft“. Bei kon­kre­ten Be­dro­hun­gen wür­den Warn­mel­dun­gen an al­le Mit­ar­bei­ter ver­schickt. Auch die In­dus­trie- und Han­dels­kam­mer (IHK) sen­si­bi­li­siert die Un­ter­neh­men zu­neh­mend für das The­ma Cy­ber­si­cher­heit: „Die An­for­de­rung IT-Si­cher­heit ist er­kannt und steht auf Platz eins der Fak­to­ren, auf die sich Un­ter­neh­men bei der di­gi­ta­len Ent­wick­lung der­zeit ein­stel­len“, so Ulf Reichardt, Haupt­ge­schäfts­füh­rer der IHK Köln. Und im Land­tag Nord­rheinWest­fa­len pas­se man die Sys­te­me „fort­wäh­rend an neue Be­dro­hungs­la­gen“an.

Was ei­ne Cy­ber-Atta­cke an­rich­ten kann, muss­ten die Mit­ar­bei­ter des Lu­kas­kran­ken­hau­ses in Neuss am 10. Fe­bru­ar 2016 er­fah­ren: Ge­gen 9 Uhr lau­fen in der IT-Ab­tei­lung der Kli­nik un­ge­wöhn­lich vie­le Feh­ler­mel­dun­gen ein. Ein Vi­rus. Ein­ge­schleust über ei­nen in­fi­zier­ten E-Mail-An­hang ei­nes un­acht­sa­men Mit­ar­bei­ters. Kur­ze Zeit spä­ter fah­ren die Tech­ni­ker al­le Sys­te­me her­un­ter. So­fort wird das Lan­des­kri­mi­nal­amt (LKA) ein­ge­schal­tet, zwei Ta­ge nach dem An­griff auch das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI).

Ein gan­zes Kran­ken­haus im Aus­nah­me­zu­stand. Der Tro­ja­ner vom Typ „Lo­cky“brei­tet sich ra­send schnell aus und ver­schlüs­selt un­be­merkt Pa­ti­en­ten­ak­ten, Ver­si­che­rungs­num­mern, Dia­gno­sen und Be­hand­lungs­me­tho­den. Nur ge­gen Lö­se­geld kann die Kli­nik wie­der auf sie zu­grei­fen. Meh­re­re Tau­send Eu­ro for­dern die Er­pres­ser in ei­ner Nach­richt, die auf den in­fi­zier­ten Rech­nern an­ge­zeigt wird. Bei er­folg­rei­cher Zah­lung er­hal­te die Kli­nik ei­nen Ent­schlüs­se­lungs­code, mit dem sie die Da­tei­en wie­der öff­nen kön­ne. In Neuss hat man nicht ge­zahlt. In der Nacht vor dem An­griff wur­de ei­ne Si­che­rungs­ko­pie an­ge­legt, das wie­der ein­ge­spielt wer­den konn­te. Man ha­be aber nicht mehr mit den al­ten IT-Struk­tu­ren wei­ter­ge­ar­bei­tet, „son­dern ein kom­plett neu­es Sys­tem auf­ge­setzt, das deut­lich si­che­rer ist“, sagt Dah­men. Mehr als ei­nen Mo­nat nach dem ver­hee­ren­den Maus­klick auf den Mail-An­hang wa­ren al­le für die Pa­ti­en­ten­ver­sor­gung not­wen­di­gen Sys­te­me wie­der ein­satz­be­reit.

Das städ­ti­sche Lu­kas­kran­ken­haus ist nicht das ein­zi­ge Op­fer von der­ar­ti­gen Cy­ber-Atta­cken. Im Ja­nu­ar 2015 hat­ten Kri­mi­nel­le Tro­ja­ner im Bun­des­tag ver­teilt, so ge­lang­ten sie an Ad­mi­nis­tra­torPass­wör­ter. Erst vier Mo­na­te spä­ter wur­de der An­griff ent­deckt, die Schad­soft­ware wü­te­te scho­nungs­los wei­ter. Auch Ver­wal­tun­gen klei­ne­rer Kom­mu­nen wur­den be­reits an­ge­grif­fen. „Lo­cky“hat et­wa der Stadt­ver­wal­tung Lü­nen ei­nen Scha­den von über 10 000 Eu­ro be­schert, nach­dem der Tro­ja­ner bei rund 300 Mit­ar­bei­tern im E-Mail-Post­fach lan­de­te.

Schon ein­fa­che Si­cher­heits­maß­nah­men „fin­den in vie­len Ein­rich­tun­gen kei­ne An­wen­dung. Das tat­säch­li­che Schutz­ni­veau liegt häu­fig weit un­ter dem an­ge­mes­se­nen“, ana­ly­siert IT-Ex­per­te Ne­u­mann. Oft wür­den Scheu­nen­to­re für An­grei­fer ein­ge­rich­tet, da „Com­pu­ter und Netz­werk-Ge­rä­te ei­ne zu­sätz­li­che, kon­kre­te Kon­fi­gu­ra­ti­on zur Er­hö­hung des Si­cher­heits­ni­veaus“be­nö­ti­gen.

Ei­ne Mil­li­on Eu­ro hat der Kampf ge­gen den Tro­ja­ner das Kran­ken­haus ge­kos­tet. Jetzt aber sei die Ver­wal­tung vor­sich­tig ge­wor­den, „die neue Struk­tur bie­tet mehr Ab­schot­tungs­mög­lich­kei­ten, wir über­prü­fen al­le E-Mail-An­hän­ge vor dem Ein­gang und ha­ben stren­ge­re Richt­li­ni­en für Pass­wör­ter ein­ge­führt“, so Dah­men.

1 Mil­li­on Eu­ro muss­te das Kran­ken­haus Neuss nach ei­nem Ha­cker­an­griff in­ves­tie­ren. Quel­le: Dah­men, Lu­kas­kran­ken­haus Neuss

FO­TO: DEDERT/DPA

Auch vor Kran­ken­häu­sern ma­chen Ha­cker nicht Halt. Da­bei ha­ben sie es be­son­ders auf die Ak­ten der Pa­ti­en­ten ab­ge­se­hen.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.