Trojaner legt Klinik lahm

Neuss am Rhein. Am 10. Februar 2016 griff ein Erpressungs-Trojaner das Lukaskrankenhaus in Neuss am Rhein bei Düsseldorf an. Die Klinik musste aufgrund dessen wieder auf traditionelle Klemmbretter und laufende Boten wechseln, statt ein Arbeiten in der digitalen und schnellen Welt zu betreiben. Der Kampf gegen den Trojaner kostete das Krankenhaus rund eine Million Euro. Nach den Tätern des Angriffes wird noch gefahndet.

Am Montag, den 10. Februar 2016 bemerkten die Radiologen und Mitarbeiter der Zentralambulanz im Lukaskrankenhaus, dass die Computer ungewöhnlich langsam sind. Das Krankenhaus erhielt eine E-Mail mit einer txt-Datei. Hierbei handelte es sich um eine Ransomware, die Daten auf den Rechnern der Opfer verschlüsselt und nur gegen Lösegeld wieder herausgibt. Im Anhang der Mail wurde aufgefordert sich für weitere Instruktionen unter einer bestimmten E-Mail-Adresse zu melden. „Wir sind vom Landeskriminalamt gewarnt worden, genau das nicht zu tun“, sagte Dr. Nicolas Krämer, kaufmännischer Geschäftsführer des städtischen Krankenhauses. Die Reaktion der Klinik erfolgte im Abschalten des kompletten IT-Systems. Um den Klinikbetrieb trotzdem aufrechterhalten zu können wurden sämtliche Patienten-Daten wieder in handschriftlicher Form angefertigt und verwaltet. Durch den „Hackerangriff“ und den damit einhergehenden Ausfall in der Klinik, sowie die Aufrüstung und Wiederherstellung der Software entstand dem Krankenhaus ein Schaden von rund einer Million Euro.

Dies war nur einer von 28 Fällen in NRW. Die Ransomware gilt als eine der großen aktuellen Bedrohungen im Bereich der IT-Sicherheit. Laut dem Bundesamt für Sicherheit in der Informationstechnik wurden zwischen Juli 2016 und Juni 2017 pro Monat durchschnittlich rund 52.000 E-Mails mit Schadsoftware alleine an die Bundesverwaltung abgefangen. Dies waren 18 Prozent mehr als im Vorjahreszeitraum. Das immer wieder Auftreten von Fällen, ähnlich dem im Lukaskrankenhaus in Neuss am Rhein zeigt, dass das identifizieren von Tätern und Urhebern im Bereich der Cyberspionage schwierig ist.

Nach wenigen Tagen konnte im Lukaskrankenhaus der Virus identifiziert und eine spezielle Antivirensoftware erstellt werden. Nach und nach fuhr das Krankenhaus seine Systeme wieder hoch und stellte mit Hilfe des vor dem Angriff in der Nacht erstellte Backups, das den Angriff schadlos überstand, die Daten wieder her. Der Neustart wurde von der Klinik gleich genutzt um das IT-System in punkto Sicherheit aufzurüsten. „Die Segmentierung der einzelnen Systeme wurde verstärkt, das Rechtesystem für die Kommunikation von einem Netz zum anderen differenzierter gestaltet.“

Den Krankenhäusern wird empfohlen, um solch einen Fall zu verhindern, ein Sandbox-Verfahren zu nutzen, das E-Mails zunächst in Quarantäne stellt und erst nach einer Überprüfung an den Empfänger weiterleitet. Auch eine Awareness-Kampagne im Zuge der Mitarbeiterschulung könnte solche Fälle in Zukunft verhindern, da es Merkmale gibt an denen die Schadsoftware im Vorfeld identifiziert werden kann. Selbst der private Nutzer kann sich mit ein paar einfachen Mitteln gegen solche Angriffe schützen. So sollte man seine Passwörter alle drei Monate ändern und bei E-Mails genau darauf achten, von wem sie gesendet wurden und unter welchem Betreff. Mit diesen relativ einfachen Mitteln und einer aktuellen Antivir-Software lassen sich die meisten Ransomware-Angriffe schon im Vorfeld verhindern und eine weniger risikoreiche Nutzung des Internets wird möglich.

_____________________________

Quellen:
www.bibliomedmanager.de
https://www.heise.de/newsticker/meldung/Trojaner-im-OP-wie-ein-Krankenhaus-mit-den-Folgen-lebt-3617880.html
http://www.sueddeutsche.de/digital/angriff-auf-klinik-das-comeback-des-klemmbretts-1.2912255
http://www.rp-online.de/nrw/staedte/neuss/neuss-cyber-attacke-auf-lukaskrankenhaus-wohl-erpressungsversuch-aid-1.5779050
http://www.spiegel.de/netzwelt/netzpolitik/deutschland-bsi-bericht-zur-it-sicherheit-zeigt-flut-von-erpresser-software-a-1176986.html
https://c1.staticflickr.com/8/7423/27266971580_beb566a8ee_b.jpg