Trojaner im OP - wie ein Krankenhaus mit den Folgen lebt
Vor einem Jahr griff im Lukaskrankenhaus in Neuss ein Erpressungs-Trojaner um sich, danach musste das Krankenhaus in puncto IT-Sicherheit aufstocken. Der Fall kostete rund eine Million Euro.
Lukaskrankenhaus, Neuss
(Bild: Lukaskrankenhaus, Neuss)
Ob Bundestag, Krankenhaus oder die kleine Stadtverwaltung: Kriminelle Hacker machen vor kaum einer Institution Halt. Das kann schlimme und kostspielige Folgen für die Betroffenen haben. Genaue Zahlen, wie viele Angriffe 2016 verübt worden, gibt es zwar nicht. Aber fest steht für die Fachleute, dass die Angreifer immer skrupelloser werden.
Der Ernstfall
Was eine Cyberattacke anrichten kann, mussten die Mitarbeiter des Lukaskrankenhauses in Neuss erfahren: Am 10. Februar 2016 gegen 9 Uhr laufen in der IT-Abteilung der Klinik ungewöhnlich viele Fehlermeldungen ein. Ursache ist ein Verschlüsselungs-Trojaner, eingeschleust über einen infizierten E-Mail-Anhang eines unachtsamen Mitarbeiters, wie sich später herausstellen wird.
Kurze Zeit später arbeitet die hochmoderne Klinik wie vor 30 Jahren. Die Techniker haben alle Systeme heruntergefahren. "Wir mussten Boten einsetzen, die eigentlich digitale Befunde persönlich überbracht haben", so die Pressesprecherin des Lukaskrankenhauses, Ulla Dahmen. Sofort wird das Landeskriminalamt (LKA) eingeschaltet, zwei Tage nach dem Angriff auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Ein ganzes Krankenhaus im Ausnahmezustand: Ein Erpressungs-Trojaner breitet sich rasend schnell aus und verschlüsselt alle Dateien in einem Netzwerk. Mehrere Tausend Euro fordern die Erpresser in einer Nachricht, die auf den infizierten Rechnern angezeigt wird. Bei erfolgreicher Zahlung erhalte man eine Software, die die Dateien wieder entschlüsseln könne.
Backup statt Zahlung
In Neuss hat man nicht gezahlt. In der Nacht vor dem Angriff wurde ein Backup angelegt, das wieder eingespielt werden konnte. Man habe aber nicht mit den alten IT-Strukturen weitergearbeitet, "sondern ein komplett neues System aufgesetzt, das deutlich sicherer ist", sagt Dahmen. Mehr als einen Monat nach dem verheerenden Mausklick auf den Mail-Anhang waren alle für die Patientenversorgung notwendigen Systeme wieder einsatzbereit.
Rund eine Million Euro hat der Kampf gegen den Trojaner das städtische Lukaskrankenhaus in Neuss gekostet. Jetzt fühle man sich gut gewappnet für die Zukunft, "die neue Struktur bietet mehr Abschottungsmöglichkeiten, wir überprüfen alle E-Mail-Anhänge vor dem Eingang und haben strengere Richtlinien für Passwörter eingeführt", sagt Dahmen weiter. Zudem bekämen alle Mitarbeiter einmal im Monat einen kurzen Videoclip zur IT-Sicherheit präsentiert. Damit die Systeme auch am Jahrestag des Hacker-Angriffs störungsfrei – und vor allem sicher – laufen. (acb)
