Und wieder züchtigen Erpressungstrojaner zu: Im Wolfenbütteler Krankenhaus wird nun mit Stift und Papier gearbeitet. Auch eine Stadtverwaltung hat es erwischt.
(Bild: Klinikum Wolfenbüttel)
Von
- Volker Briegleb
- mit Material der dpa
Hacker wollen Geld vom Klinikum in Wolfenbüttel erpressen – die Ermittlungen zu dem digitalen Angriff hat die für Cybercrime in der Region zuständige Staatsanwaltschaft Göttingen übernommen. Derzeit würden noch alle Ermittlungsmaßnahmen geprüft und nach dem möglichen Einfallstor gesucht, sagte der Behördensprecher für Internetkriminalität Mohamed Bou Sleiman am Donnerstag. Die strafrechtliche Auswertung habe gerade erst begonnen, der Angriff sei aber schnell erkannt worden.
Am Mittwoch hatte die Stadt Wolfenbüttel mitgeteilt, dass nach einer Hacker-Attacke auf das IT-System des Klinikums die Computersysteme vorsorglich heruntergefahren worden seien. In der Mitteilung betonte der stellvertretende ärztliche Direktor Thomas Hockertz, dass "die medizinische Versorgung sichergestellt ist". Nach bisherigen Erkenntnissen seien keine Daten gestohlen worden, hieß es. "Dem Hacker geht es um Geld – das Klinikum wird erpresst", teilte die Stadt mit.
Auf Papier und per Hand
Die IT-Abteilung des Krankenhauses arbeite mithilfe externer Experten daran, die Systeme wieder verfügbar zu machen, sagte Klinik-Geschäftsführer Axel Burghardt. Aufgrund der Komplexität und der Datenmenge sei der Abschluss dieses Prozesses nicht abzuschätzen. Es müsse jetzt geprüft werden, wie die Schadsoftware auf die Klinik-Server gelangen konnte. Die Netzwerke seien getrennt und die automatische Dokumentation vorerst auf Papier und Hand umgestellt, sagte Stadtsprecher Thorsten Raedlein am Donnerstag.
Zuständig für die Ermittlungen sind die Göttinger-Experten, weil bei der Staatsanwaltschaft die Zentralstelle Internet- und Computerkriminalität (Cybercrime) für die Region angegliedert ist. In einer ersten Einschätzung von dort attestierte Sprecher Bou Sleiman dem Klinikum eine gute Vorbereitung auf einen solchen Angriff. Nicht nur wegen des frühen Alarms, sondern auch für ein aktuelles Back-up von wichtigen Daten. Für eine weitere Analyse sei es aber noch zu früh, sagte der Staatsanwalt am Donnerstagmittag.
Ziele Gesundheitssystem und Verwaltung
Vergleichbare Vorfälle im Land sind bei der Niedersächsischen Krankenhausgesellschaft (NKG) nicht bekannt. Bundesweit habe es in den vergangenen Jahren aber vereinzelte Fälle geben, in denen Krankenhäuser Opfer von erpresserischen Attacken gewesen seien, um Geldforderungen durchzusetzen, sagte ein NKG-Sprecher. Schlagzeilen machte ein Angriff im September 2020, bei dem Hacker rund 30 Server der Düsseldorfer Uniklinik verschlüsselten, um sie zu erpressen. Zuletzt war auch das irische Gesundheitssystem Ziel eines Cyber-Angriffs.
Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript
Doch nicht nur das Gesundheitssystem ist im Fadenkreuz der Angreifer. Auch öffentliche Verwaltungen werden zunehmend Opfer von Ransomware – mit teilweise weitreichenden Folgen für die Bevölkerung. Am Mittwoch meldete die Stadtverwaltung des hessischen Geisenheim einen Hackerangriff auf das städtische EDV-Netz. Die Verantwortlichen rechnen damit, dass Verwaltung und Stadtwerke "für mindestens drei Wochen offline" sein dürften.
In der vergangenen Woche hatte der Landkreis Anhalt-Bitterfeld wegen eins schweren Befalls mit Schadsoftware im Netz der Verwaltung den Katastrophenfall ausgerufen. Der Angriff wirke sich "auf alle Bereiche des Leistungsspektrums des Landkreises" unmittelbar aus und betreffe auch die Anliegen der Bürgerinnen und Bürger, hieß es zur Begründung. Der Katastrophenfall gebe dem Landrat die Möglichkeit, schneller zu entscheiden und Hilfe anzufordern.
(vbr)
Quelle: www.heise.de