Neue Westfälische - Tageblatt für Schloß Holte-Stukenbrock

So nehmen Hacker Arztpraxen ins Visier

Cyberkrimi­nelle schrecken auch vor Attacken gegen das Gesundheit­swesen nicht zurück. Welche Folgen das haben kann, zeigt der Angriff gegen eine Kinderwuns­chpraxis in Bielefeld. Daten wurden nicht gestohlen, aber verschlüss­elt.

- Carolin Nieder-entgelmeie­r

Das Bundeskrim­inalamt zeichnet ein düsteres Bild: Cyberangri­ffe sind ein zunehmende­s Problem in Deutschlan­d, dass die Existenz von Unternehme­n, die Sicherheit der Bevölkerun­g und ihrer Daten und das Leben von Menschen bedroht. Denn nach Angaben des Bundeskrim­inalamtes nehmen Cyberkrimi­nelle immer häufiger auch Einrichtun­gen im Gesundheit­swesen ins Visier. Welche Folgen das haben kann, zeigt die Cyberattac­ke gegen die Kinderwuns­chpraxis Fertility Center in Bielefeld.

Anderthalb Wochen nach dem Angriff gegen ihre Praxis können die Inhaberinn­en Wiebke Rübberdt und Beata Szypajlo und ihr Team wieder aufatmen. „Inzwischen steht fest, dass keine Daten nach außen gedrungen sind“, erklärt Rübberdt. Die Praxis hat einen Patientens­tamm von 80.000 Menschen und verfügt über sensible Gesundheit­sdaten ihrer Patienten. „Wir sind sehr froh, dass die Angreifer die Daten nicht abziehen und wir unseren Patienten diese Sorgen nehmen konnten.“Auch der Praxisallt­ag läuft laut Rübberdt inzwischen wieder fast wie vor der Attacke. „Die Kinderwuns­chbehandlu­ngen waren zu keinem Zeitpunkt gefährdet, aber ein normaler Praxisallt­ag war in Folge des Angriffs über mehrere Tage nicht möglich.“

Das Bielefeld Fertility Center, das auch einen Standort in Paderborn betreibt, wurde am 5. April Opfer eines sogenannte­n Ransomware-angriffs. „Bei solchen Angriffen verschaffe­n sich Kriminelle über einen Trojaner Zugang zum System ihres Opfers, verschlüss­eln die Daten und fordern Lösegeld“, erklärt der Sicherheit­sexperte Björn Hagedorn vom It-systemhaus HO Systeme in Halle, der die Praxis seit dem Angriff unterstütz­t.

Beim Angriff gegen die Praxis wurden laut Hagedorn mehrere Server und Computer verschlüss­elt und die Angreifer forderten die Zahlung einer hohen sechsstell­igen Summe, die jedoch nicht gezahlt wurde, weil das System wiederherg­estellt werden konnte. „Das war nur möglich,weileinit-mitarbeite­rder Praxis geistesgeg­enwärtig den Netzwerkst­ecker des infizierte­n Rechners gezogen hat und damit die weitere Ausbreitun­g der Ransomware verhindern konnte“, erklärt Hagedorn. „Zudem werden in der Praxis jedentagba­ckupsinein­emabgesich­erten Netzwerk erstellt, sodass die Daten wiederherg­estellt werden konnten.“

Trojaner können nach Angaben Hagedorns überall versteckt sein, häufig werden sie in infizierte­n Dokumenten, Fotos oder PDF per Mail verschickt. „Mitarbeite­r klicken diese infizierte­n Dateien an und verschaffe­n den Kriminelle­n so unwissentl­ich Zugang. So gelang wahrschein­lich auch der Zugriff auf das System des Fertility Centers“, sagt Hagedorn.

Hinter den meisten Cyberangri­ffen in Deutschlan­d stecken nach Angaben des Sicherheit­sexperten Organisati­onen von Cyberkrimi­nellen aus Russland, die so profession­ell vorgehen wie Unternehme­n mit Fachabteil­ungen. „Im ersten Schritt klopfen die Angreifer mit einer Software wie Portscanne­r das Internet ab, um Unternehme­n mit Schwachste­llen zu finden. Wird das Team fündig, übernimmt ein Angriffstr­upp, der prüft, wie es in das System ihres Opfers eindringen kann.“Oft nutzen Angreifer die Betrugsart Phishing, die Mitarbeite­r von Unternehme­n dazu verleitet vertraulic­he Informatio­nen preiszugeb­en oder über Trojaner Malware herunterzu­laden, um sich Zugang ins System zu verschaffe­n.

„Beim Phishing gehen die Angreifer immer gezielter vor, indem sie personenbe­zogene Daten von Mitarbeite­rn sammeln und ihnen dann Mails schreiben, die kaum als Betrug zu erkennen sind“, warnt Hagedorn. Bei den gehäuften Angriffen gegen Einrichtun­gen im Gesundheit­swesen geht der Sicherheit­sexperte davon aus, dass Praxen Zufallstre­ffer der Kriminelle­n sind, während Kliniken gezielt ausgesucht werden. „Die Angreifer gehen davon aus, dass Lösegeld gezahlt wird, wenn Menschenle­ben in Gefahr sind.“

Angriffe dieser Art finden nach Angaben Hagedorns oft freitagabe­nds statt, damit die Angreifer das Wochenende für die Datenversc­hlüsselung haben. So auch in Bielefeld. „Die Angriffe fallen dann oft erst montagmorg­ens auf, weil die Angreifer die Daten verschlüss­elt haben und ihre Lösegeldfo­rderung stellen.“Im nächsten Schritt übernehme dann die Vertriebsa­bteilung der kriminelle­n Hackerorga­nisation.

„Dann besteht die Möglichkei­t der Kommunikat­ion, die man auch nutzen sollte.“

Hagedorn rät Opfern jedoch dringend dazu, zuvor das Landeskrim­inalamt zu informiere­n und ein Sicherheit­sunternehm­en zu beauftrage­n. Von Lösegeldza­hlungen rät er ab. „Wir haben jedoch mehrere Kunden, die diesem Rat nicht gefolgt sind und dadurch sehr viel Geld verloren haben“, sagt Hagedorn. „Eine Wirtschaft­sprüferkan­zlei aus OWL wurde angegriffe­n und drei Wochen nach der Zahlung des Lösegeldes erneut Opfer einer Attacke, weil sie weder die Polizei informiert, noch ein Sicherheit­sunternehm­en mit der Schließung der Sicherheit­slücke beauftragt haben.“In der Folge habe die Kanzlei die Daten eines Monats und 2,5 Millionen Euro verloren.

Trotz der großen Risiken verzichten viele Unternehme­n nach Angaben des Bundeskrim­inalamtes immer noch auf einen ausreichen­den Schutz gegen Cyberattac­ken, auch in der kritischen Infrastruk­tur wie dem Gesundheit­swesen. Diese Erfahrung macht auch Hagedorn. „Viele unterschät­zen die Gefahr oder glauben, dass sie keine Sicherheit­slücken haben, auch dann, wenn sie nicht mal die Mindeststa­ndards erfüllen.“In den Augen des Sicherheit­sexperten ist das ein gefährlich­er Trugschlus­s, der nicht nur existenzbe­drohend ist, sondern im Gesundheit­swesen auch Patienten betrifft. „Das müssen sich auch Ärzte bewusst machen.“

Einen 100-prozentige­n Schutz vor Angriffen gibt es laut Hagedorn zwar nicht. „Jedes Unternehme­n hat Sicherheit­slücken, es kommt aber darauf an, wie groß diese sind. Das Risiko für Cyberangri­ffe lässt sich um 98 Prozent reduzieren.“Um Unternehme­n besser zu schützen, wird in der EU gerade die Weiterentw­icklung der Richtlinie über Maßnahmen zur Gewährleis­tung eines hohen gemeinsame­n Sicherheit­sniveaus von Netzund Informatio­nssystemen vorangetri­eben, die Unternehme­n künftig dazu verpflicht­en wird, mehr für ihre It-sicherheit zu tun. „Das ist dringend nötig, denn die Gefahr durch Cyberangri­ffe steigt“, warnt Hagedorn.

?? Foto: picture alliancel ?? Das Bundeskrim­inalamt sieht in Cyberangri­ffen eine immer größere Bedrohung für das Gesundheit­swesen.
Foto: picture alliancel Das Bundeskrim­inalamt sieht in Cyberangri­ffen eine immer größere Bedrohung für das Gesundheit­swesen.
?? Foto: Neuschaefe­r-rube ?? Sicherheit­sexperte Björn Hagedorn vom Unternehme­n HO Systeme.
Foto: Neuschaefe­r-rube Sicherheit­sexperte Björn Hagedorn vom Unternehme­n HO Systeme.
?? Foto: Privat ?? Ärztin Wiebke Rübberdt ist Inhaberin des Bielefeld Fertility Centers.
Foto: Privat Ärztin Wiebke Rübberdt ist Inhaberin des Bielefeld Fertility Centers.

Newspapers in German

Newspapers from Germany