Neue Westfälische - Bielefelder Tageblatt - Bielefeld Ost
So nehmen Hacker Arztpraxen ins Visier
Cyberkriminelle schrecken auch vor Attacken gegen das Gesundheitswesen nicht zurück. Welche Folgen das haben kann, zeigt der Angriff gegen eine Kinderwunschpraxis in Bielefeld. Daten wurden nicht gestohlen, aber verschlüsselt.
Das Bundeskriminalamt zeichnet ein düsteres Bild: Cyberangriffe sind ein zunehmendes Problem in Deutschland, dass die Existenz von Unternehmen, die Sicherheit der Bevölkerung und ihrer Daten und das Leben von Menschen bedroht. Dennnach Angaben des Bundeskriminalamtes nehmen Cyberkriminelle immer häufiger auch Einrichtungenimgesundheitswesen ins Visier. Welche Folgen das haben kann, zeigt die Cyberattacke gegen die Kinderwunschpraxis Fertility Center in Bielefeld.
Anderthalb Wochen nach dem Angriff gegen ihre Praxis können die Inhaberinnen Wiebke Rübberdt und Beata Szypajlo und ihr Team wieder aufatmen. „Inzwischen steht fest, dass keine Daten nach außen gedrungen sind“, erklärt Rübberdt. Die Praxis hat einen Patientenstamm von 80.000 Menschen und verfügt über sensible Gesundheitsdaten ihrer Patienten. „Wir sind sehr froh, dass die Angreifer die Daten nicht abziehen und wir unseren Patienten diese Sorgen nehmen konnten.“Auch der Praxisalltag läuft laut Rübberdt inzwischen wieder fast wie vor der Attacke. „Die Kinderwunschbehandlungen waren zu keinem Zeitpunkt gefährdet, aber ein normaler Praxisalltag war in Folge des Angriffs über mehrere Tage nicht möglich.“
Das Bielefeld Fertility Center, das auch einen Standort in Paderborn betreibt, wurde am 5. April Opfer eines sogenannten Ransomware-angriffs. „Bei solchen Angriffen verschaffen sich Kriminelle über einen Trojaner Zugang zum System ihres Opfers, verschlüsseln die Daten und fordern Lösegeld“, erklärt der Sicherheitsexperte Björn Hagedorn vom It-systemhaus HO Systeme in Halle, der die Praxis seit dem Angriff unterstützt.
Beim Angriff gegen die Praxis wurden laut Hagedorn mehrere Server und Computer verschlüsselt und die Angreifer forderten die Zahlung einer hohen sechsstelligen Summe, die jedoch nicht gezahlt wurde, weil das System wiederhergestellt werden konnte. „Das war nur möglich, weil ein It-mitarbeiterder Praxis geistesgegenwärtig den Netzwerkstecker des infizierten Rechners gezogen hat und damit die weitere Ausbreitung der Ransomware verhindern konnte“, erklärt Hagedorn. „Zudem werden in der Praxis jedentagbackupsineinemabgesicherten Netzwerk erstellt, sodass die Daten wiederhergestellt werden konnten.“
Trojaner können nach Angaben Hagedorns überall versteckt sein, häufig werden sie in infizierten Dokumenten, Fotos oder PDF per Mail verschickt. „Mitarbeiter klicken diese infizierten Dateien an und verschaffen den Kriminellen so unwissentlich Zugang. So gelang wahrscheinlich auch der Zugriff auf das System des Fertility Centers“, sagt Hagedorn.
Hinter den meisten Cyberangriffen in Deutschland stecken nach Angaben des Sicherheitsexperten Organisationen von Cyberkriminellen aus Russland, die so professionell vorgehen wie Unternehmen mit Fachabteilungen. „Im ersten Schritt klopfen die Angreifer mit einer Software wie Portscanner das Internet ab, um Unternehmen mit Schwachstellen zu finden. Wird das Team fündig, übernimmt ein Angriffstrupp, der prüft, wie es in das System ihres Opfers eindringen kann.“Oft nutzen Angreifer die Betrugsart Phishing, die Mitarbeiter von Unternehmen dazu verleitet vertrauliche Informationen preiszugeben oder über Trojaner Malware herunterzuladen, um sich Zugang ins System zu verschaffen.
„Beim Phishing gehen die Angreifer immer gezielter vor, indem sie personenbezogene Daten von Mitarbeitern sammeln und ihnen dann Mails schreiben, die kaum als Betrug zu erkennen sind“, warnt Hagedorn. Bei den gehäuften Angriffen gegen Einrichtungen im Gesundheitswesen geht der Sicherheitsexperte davon aus, dass Praxen Zufallstreffer der Kriminellen sind, während Kliniken gezielt ausgesucht werden. „Die Angreifer gehen davon aus, dass Lösegeld gezahlt wird, wenn Menschenleben in Gefahr sind.“
Angriffe dieser Art finden nach Angaben Hagedorns oft freitagabends statt, damit die Angreifer das Wochenende für die Datenverschlüsselung haben. So auch in Bielefeld. „Die Angriffe fallen dann oft erst montagmorgens auf, weil die Angreifer die Daten verschlüsselt haben und ihre Lösegeldforderung stellen.“Im nächsten Schritt übernehme dann die Vertriebsabteilung der kriminellen Hackerorganisation.
„Dann besteht die Möglichkeit der Kommunikation, die man auch nutzen sollte.“
Hagedorn rät Opfern jedoch dringend dazu, zuvor das Landeskriminalamt zu informieren und ein Sicherheitsunternehmen zu beauftragen. Von Lösegeldzahlungen rät er ab. „Wir haben jedoch mehrere Kunden, die diesem Rat nd nicht gefolgt sind und dadurch sehr viel Geld verloren haben“, sagt Hagedorn. „Eine Wirtschaftsprüferkanzlei aus OWL wurde angegriffen und drei Wochen nach der Zahlung des Lösegeldes erneut Opfer einer Attacke, weil sie weder die Polizei informiert, noch ein Sicherheitsunternehmen mit der Schließung der Sicherheitslücke beauftragt haben.“In der Folge habe die Kanzlei die Daten eines Monats und 2,5 Millionen Euro verloren.
Trotz der großen Risiken verzichten viele Unternehmen nach Angaben des Bundeskriminalamtes immer noch auf einen ausreichenden Schutz gegen Cyberattacken, auch in der kritischen Infrastruktur wie dem Gesundheitswesen. Diese Erfahrung macht auch Hagedorn. „Viele unterschätzen die Gefahr oder glauben, dass sie keine Sicherheitslücken haben, auch dann, wenn sie nicht mal die Mindeststandards erfüllen.“In den Augen des Sicherheitsexperten ist das ein gefährlicher Trugschluss, der nicht nur existenzbedrohend ist, sondern im Gesundheitswesen auch Patienten betrifft. „Das müssen sich auch Ärzte bewusst machen.“
Einen 100-prozentigen Schutz vor Angriffen gibt es laut Hagedorn zwar nicht. „Jedes Unternehmen hat Sicherheitslücken, es kommt aber darauf an, wie groß diese sind. Das Risiko für Cyberangriffe lässt sich um 98 Prozent reduzieren.“Um Unternehmen besser zu schützen, wird in der EU gerade die Weiterentwicklung der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netzund Informationssystemen vorangetrieben, die Unternehmen künftig dazu verpflichten wird, mehr für ihre It-sicherheit zu tun. „Das ist dringend nötig, denn die Gefahr durch Cyberangriffe steigt“, warnt Hagedorn.