Schwäbische Zeitung (Tettnang)
Zu den „Hive“-Opfern zählt wohl auch der MCB
Klinikum hat zwar kein Lösegeld gezahlt – Teuer war der Angriff dennoch
BODENSEEKREIS (sz/dpa/li/pek) Zu den Unternehmen, die in den vergangenen Monaten vom international agierenden Hacker-Netzwerk „Hive Ransomware“angegriffen worden sind, gehört wohl auch der Medizin Campus Bodensee (MCB). Wie eine Sprecherin des Klinikverbunds gegenüber schwäbische.de zu verstehen gibt, waren es Cyberkriminelle aus dieser Gruppe, die am 13. Januar 2022 die IT des Klinikums Friedrichshafen und der Klinik Tettnang lahmgelegt hatten. Ermittlern aus Deutschland und den USA ist es nun gelungen, das Netzwerk zu zerschlagen. Dass damit auch konkret den Tätern im Fall des MCB das Handwerk gelegt worden ist, mag die Polizei gegenüber schwäbische.de allerdings noch nicht bestätigen.
Ermittler in Baden-Württemberg haben in Zusammenarbeit mit Europol, FBI und weiteren US-Behörden am Donnerstag die Kontrolle über die IT-Infrastruktur der Gruppe „Hive“übernommen. Die soll verantwortlich für etwa 1500 schwere Cyberangriffe gegen Unternehmen und Organisationen in 80 Ländern während der vergangenen 18 Monaten sein. Mehr als 70 Angriffe richteten sich gegen Einrichtungen in Deutschland. Die US-Ermittlungsbehörden schätzen, dass mit diesen Angriffen rund 100 Millionen Dollar erpresst wurden. Der Medizin Campus Bodensee sei der Lösegeldforderung der kriminellen Hacker nicht nachgekommen, betont MCB-Geschäftsführer Franz Klöckner in einer Mitteilung des Klinikverbunds. Vielmehr habe man umgehend Strafanzeige erstattet und die Ermittlungsbehörden nach Kräften unterstützt. Ob tatsächlich „Hive“hinter dem Angriff auf den MCB steckt, ist laut Auskunft eines Sprechers des Polizeipräsidiums Ravensburg allerdings noch nicht abschließend ermittelt. Man müsse da unterscheiden zwischen der Gruppe „Hive“und der gleichnamigen Software, die auch von Hackern außerhalb dieser Gruppe genutzt werden könne. Die Kripo ermittle in dem Fall nach wie vor gegen Unbekannt.
Nach dem Angriff auf den MCB konnten zwei Tage lang in beiden Krankenhäusern des Verbunds keine neuen Patienten aufgenommen werden, anschließend lief der Betrieb analog weiter. Patienten wurden handschriftlich erfasst. Auch noch Monate nach dem Hacker-Angriff waren die Auswirkungen am MCB zu spüren. Gut ein Jahr danach läuft das EDV-Netzwerk des Klinikverbundes nach eigenen Angaben wieder nahezu vollständig.
„Viele mussten neu installiert und angriffssicherer gemacht werden – eine unglaublich umfängliche Aufgabe für die Mitarbeitenden der IT und der externen Dienstleister, die einen Datenabfluss verhindern konnten“, heißt es in der Mitteilung des MCB.
Alle Mitarbeitenden des Klinikverbundes hätten in den vergangenen Monaten mit hohem Engagement und zum Teil unter analogen Arbeitsbedingungen dafür gesorgt, dass alle Patienten behandelt werden konnten. In Summe habe dieser Hackerangriff den kommunalen Klinikverbund rund 600 000 Euro gekostet.
„Viele Anwendungen mussten neu installiert und angriffssicherer gemacht werden.“
Mitteilung des MCB
Anwendungen