Cybercrime: Ransomware legt IT des Klinikums Wolfenbüttel lahm

Hacker wollen Geld vom Klinikum in Wolfenbüttel erpressen – die Ermittlungen zu dem digitalen Angriff hat die für Cybercrime in der Region zuständige Staatsanwaltschaft Göttingen übernommen. Derzeit würden noch alle Ermittlungsmaßnahmen geprüft und nach dem möglichen Einfallstor gesucht, sagte der Behördensprecher für Internetkriminalität Mohamed Bou Sleiman am Donnerstag. Die strafrechtliche Auswertung habe gerade erst begonnen, der Angriff sei aber schnell erkannt worden.

Am Mittwoch hatte die Stadt Wolfenbüttel mitgeteilt, dass nach einer Hacker-Attacke auf das IT-System des Klinikums die Computersysteme vorsorglich heruntergefahren worden seien. In der Mitteilung betonte der stellvertretende ärztliche Direktor Thomas Hockertz, dass "die medizinische Versorgung sichergestellt ist". Nach bisherigen Erkenntnissen seien keine Daten gestohlen worden, hieß es. "Dem Hacker geht es um Geld – das Klinikum wird erpresst", teilte die Stadt mit.

Auf Papier und per Hand

Die IT-Abteilung des Krankenhauses arbeite mithilfe externer Experten daran, die Systeme wieder verfügbar zu machen, sagte Klinik-Geschäftsführer Axel Burghardt. Aufgrund der Komplexität und der Datenmenge sei der Abschluss dieses Prozesses nicht abzuschätzen. Es müsse jetzt geprüft werden, wie die Schadsoftware auf die Klinik-Server gelangen konnte. Die Netzwerke seien getrennt und die automatische Dokumentation vorerst auf Papier und Hand umgestellt, sagte Stadtsprecher Thorsten Raedlein am Donnerstag.

Zuständig für die Ermittlungen sind die Göttinger Experten, weil bei der Staatsanwaltschaft die Zentralstelle Internet- und Computerkriminalität (Cybercrime) für die Region angegliedert ist. In einer ersten Einschätzung von dort attestierte Sprecher Bou Sleiman dem Klinikum eine gute Vorbereitung auf einen solchen Angriff. Nicht nur wegen des frühen Alarms, sondern auch für ein aktuelles Back-up von wichtigen Daten. Für eine weitere Analyse sei es aber noch zu früh, sagte der Staatsanwalt am Donnerstagmittag.

Ziele Gesundheitssystem und Verwaltung

Vergleichbare Vorfälle im Land sind bei der Niedersächsischen Krankenhausgesellschaft (NKG) nicht bekannt. Bundesweit habe es in den vergangenen Jahren aber vereinzelte Fälle geben, in denen Krankenhäuser Opfer von erpresserischen Attacken gewesen seien, um Geldforderungen durchzusetzen, sagte ein NKG-Sprecher. Schlagzeilen machte ein Angriff im September 2020, bei dem Hacker rund 30 Server der Düsseldorfer Uniklinik verschlüsselten, um sie zu erpressen. Zuletzt war auch das irische Gesundheitssystem Ziel eines Cyber-Angriffs.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Videos immer laden Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Doch nicht nur das Gesundheitssystem ist im Fadenkreuz der Angreifer. Auch öffentliche Verwaltungen werden zunehmend Opfer von Ransomware – mit teilweise weitreichenden Folgen für die Bevölkerung. Am Mittwoch meldete die Stadtverwaltung des hessischen Geisenheim einen Hackerangriff auf das städtische EDV-Netz. Die Verantwortlichen rechnen damit, dass Verwaltung und Stadtwerke "für mindestens drei Wochen offline" sein dürften.

In der vergangenen Woche hatte der Landkreis Anhalt-Bitterfeld wegen eines schweren Befalls mit Schadsoftware im Netz der Verwaltung den Katastrophenfall ausgerufen. Der Angriff wirke sich "auf alle Bereiche des Leistungsspektrums des Landkreises" unmittelbar aus und betreffe auch die Anliegen der Bürgerinnen und Bürger, hieß es zur Begründung. Der Katastrophenfall gebe dem Landrat die Möglichkeit, schneller zu entscheiden und Hilfe anzufordern.

(vbr)