Hackerangriffe
06.02.2017, 09:53 Uhr
Cyberkriminelle legen Krankenhaus lahm
Lahmgelegte Rechner im Operationssaal oder in der Zulassungsstelle: Immer wieder sind im vergangenen Jahr Krankenhäuser und Stadtverwaltungen Opfer von Hackerangriffen geworden, die Schäden gehen in die Millionenhöhe. Was hat sich seitdem getan?
Ob Bundestag, Krankenhaus oder die kleine Stadtverwaltung: Kriminelle Hacker machen vor kaum einer Institution Halt. Das kann schlimme und kostspielige Folgen für die Betroffenen haben. Genaue Zahlen, wie viele Angriffe 2016 verübt worden, gibt es zwar nicht. Aber fest steht für die Fachleute, dass die Hacker immer skrupelloser werden.
"Die Hacker setzen mittlerweile weniger auf Masse, sondern gehen stärker in die Tiefe der Systeme", sagt Linus Neumann vom Chaos Computer Club (CCC). Der grösste Problemfaktor sei immer der Mensch, der einen Computer bedient. "Einem Nutzer etwas beizubringen ist ein sehr langwieriger Prozess. IT-Sicherheitssysteme müssen intuitiver und verständlicher werden, da sind die Programmierer gefordert", sagt Neumann.
Für Unternehmen ist IT-Sicherheit ein grosses Thema. Die Deutsche Post beispielsweise habe mehrere Abteilungen, die IT-Risiken bewerten und überwachen, sagt Pressesprecherin Christina Neuffer. Man lege ein "besonderes Augenmerk auf die Bereiche Mitarbeitersensibilisierung und Awareness unserer Belegschaft". Bei konkreten Bedrohungen würden Warnmeldungen an alle Mitarbeiter verschickt.
Die Industrie- und Handelskammer sensibilisiert die Unternehmen zunehmend für das Thema Cybersecurity: "Die Anforderung IT-Sicherheit ist erkannt und steht auf Platz 1 der Faktoren, auf die sich Unternehmen bei der digitalen Transformation derzeit einstellen", sagt Ulf Reichardt, Hauptgeschäftsführer der IHK Köln. Auch im Landtag NRW passe man die Systeme "fortwährend an neue Bedrohungslagen" an, heisst es auf Anfrage.
Lukaskrankenhaus lahmgelegt
Was eine Cyberattacke anrichten kann, mussten die Mitarbeiter des Lukaskrankenhauses in Neuss erfahren: Aschermittwoch, 10. Februar 2016 - gegen 09.00 Uhr laufen in der IT-Abteilung der Klinik ungewöhnlich viele Fehlermeldungen ein. Ein Virus. Eingeschleust über einen infizierten E-Mail-Anhang eines unachtsamen Mitarbeiters, wie sich später herausstellen wird.
Kurze Zeit später arbeitet die hochmoderne Klinik wie vor 30 Jahren. Die Techniker haben alle Systeme heruntergefahren. "Wir mussten Boten einsetzen, die eigentlich digitale Befunde persönlich überbracht haben", sagt Dahmen weiter. Sofort wird das Landeskriminalamt (LKA) eingeschaltet, zwei Tage nach dem Angriff auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Ein ganzes Krankenhaus im Ausnahmezustand. Der Trojaner vom Typ "Locky" breitet sich rasend schnell aus und verschlüsselt alle Dateien in einem Netzwerk. Unbemerkt. Nur mit Geld kann wieder auf die eigenen Daten zugegriffen werden. Mehrere Tausend Euro fordern die Erpresser in einer Nachricht, die auf den infizierten Rechnern angezeigt wird. Bei erfolgreicher Zahlung erhalte man eine Software, die die Dateien wieder entschlüsseln könne.
Cyberkriminelle fordern Lösegeld zur Datenfreigabe
In Neuss hat man nicht gezahlt. In der Nacht vor dem Angriff wurde ein Backup angelegt, das wieder eingespielt werden konnte. Man habe aber nicht mit den alten IT-Strukturen weitergearbeitet, «sondern ein komplett neues System aufgesetzt, das deutlich sicherer ist», sagt Dahmen. Mehr als einen Monat nach dem verheerenden Mausklick auf den Mail-Anhang waren alle für die Patientenversorgung notwendigen Systeme wieder einsatzbereit.
Das Lukaskrankenhaus ist nicht das einzige Opfer von solchen Cyber-Attacken. Im Januar 2015 hatten Kriminelle Trojaner im Bundestag verteilt, so gelangten sie an Administrator-Passwörter. Erst etwa vier Monate später wurde der Angriff entdeckt, die Schadsoftware wütete schonungslos weiter. Auch Verwaltungen kleinerer Kommunen sind angegriffen worden. "Locky" hat der Stadtverwaltung Lünen einen Schaden von über 10 000 Euro beschert, nachdem der Trojaner bei rund 300 Mitarbeitern im Postfach landete.
Scheunentore für Angreifer
Schon einfache Sicherheitsmassnahmen "finden in vielen Einrichtungen keine Anwendung. Das tatsächliche Schutzniveau liegt häufig weit unter dem angemessenen", analysiert IT-Experte Neumann. Oft würden Scheunentore für Angreifer eingerichtet, da "Computer und Netzwerk-Geräte einer zusätzlichen, konkreten Konfiguration zur Erhöhung des Sicherheitsniveaus" benötigten.
Rund eine Million Euro hat der Kampf gegen den Trojaner das städtische Lukaskrankenhaus in Neuss gekostet. Jetzt fühle man sich gut gewappnet für die Zukunft, "die neue Struktur bietet mehr Abschottungsmöglichkeiten, wir überprüfen alle E-Mail-Anhänge vor dem Eingang und haben strengere Richtlinien für Passwörter eingeführt", sagt Dahmen weiter. Zudem bekämen alle Mitarbeiter einmal im Monat einen kurzen Videoclip zur IT-Sicherheit präsentiert. Damit die Systeme am nächsten Aschermittwoch störungsfrei - und vor allem sicher - laufen.