Hinter Cyber-Attacken steckt wohl Erpressung

Ein Mann sitzt in einem abgedunkelten Raum vor verschiedenen Computern und Monitoren

Hinter Cyber-Attacken steckt wohl Erpressung

  • Weiteres Krankenhaus in NRW Opfer von IT-Angriff
  • Bundesamt für Bevölkerungsschutz sieht wachsendes Problem
  • Experten vermuten Erpressungsversuche hinter Angriffen

In Nordrhein-Westfalen ist ein weiteres Krankenhaus von einer Cyber-Attacke getroffen geworden. Das Klinikum Arnsberg sei jetzt der dritte, der Behörde bekannt gewordene Fall seit dem vergangenen Jahr, sagte am Montag (15.02.2016) ein Sprecher des Landeskriminalamtes. Erst wenige Tage zuvor hatte das Lukaskrankenhaus in Neuss über eine Cyber-Attacke berichtet. Schon 2015 sei eine weitere Klinik betroffen gewesen.

Die Attacke auf die Klinik in Neuss ist nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik kein gezielter Angriff gewesen. Das Lukaskrankenhaus sei Opfer einer breit gestreuten Cyber-Attacke geworden, sagte ein Sprecher der Bundesbehörde. Dahinter steckten Cyber-Kriminelle, die Geld erpressen wollten. Die Schadsoftware sorge meist dafür, dass auch ein Erpresserschreiben auftauche. "Das wird so breit wie möglich gestreut, ein gewisser Prozentsatz ist erfolgreich." Ein solcher Erpressungsversuch wird auch hinter der Attacke auf die Klinik in Arnsberg vermutet.

Krankenhäuser sollen sich vorbereiten

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sieht in Cyber-Attacken auf Krankenhäuser ein wachsendes Problem. "Es gibt eine ganze Menge Risiken für Krankenhäuser, und dazu gehören auch IT-Angriffe", sagte der Präsident des Amtes, Christoph Unger. Darauf müssten sich auch privat organisierte Krankenhausunternehmen vorbereiten, "selbst wenn das manchmal ökonomisch schwierig ist". Das BBK befasst sich mit dem Schutz sogenannter kritischer Infrastruktur - dazu zählen auch Krankenhäuser.

Das Klinikum Arnsberg hatte am Freitag auf einem Computer eine Schadsoftware entdeckt. Daraufhin sei das komplette System heruntergefahren worden, sagte ein Kliniksprecher. Seit Sonntag liefen die Computer wieder. Außer Notfällen seien bis dahin keine neuen Patienten aufgenommen worden. Der Virus sei durch einen Mail-Anhang, "der besser nicht geöffnet worden wäre", eingedrungen. Ein Erpressungsversuch werde vermutet, denn es seien Meldungen mit Geldforderungen aufgetaucht.

Piraten fordern politische Konsequenzen

Lukaskrankenhaus

In Neuss wurden geplante OPs abgesagt

Die Fälle in Neuss und Arnsberg machen deutlich, wie empfindlich Kliniken im digitalen Zeitalter sein können - wenn sie sich nicht schützen. Viele Krankenhäuser haben heute schon komplett auf die digitale Verwaltung von Patienteninformationen, klinischer Dokumentation und Finanzen umgestellt. Fällt das aus, wird es kritisch. "Wenn es kein Back-Up gibt, beeinträchtigt ein Ausfall der Informations- und Kommunikationstechnik ein Krankenhaus erheblich", sagte BBK-Chef Unger. "Unsere Botschaft ist, dass man sich vorbereiten kann - man muss sich aber im Vorfeld damit befassen und nicht erst, wenn die Krise da ist."

Damit sich Krankenhäuser besser schützen können, fordern die Piraten im Düsseldorfer Landtag mehr Geld. Die seit Jahrzehnten stagnierende Förderung von Investitionen bei öffentlichen Krankenhäusern führe zunehmend zu einer veralteten IT-Infrastruktur und gefährde damit die Funktionsfähigkeit der Krankenhäuser, sagte der gesundheitspolitischer Sprecher der Fraktion, Daniel Düngel.

Stand: 15.02.2016, 21:01