Es war der 8. November, als die Computer bei der Caritas Eifel mit Sitz in Schleiden plötzlich nicht mehr funktionierten. Hacker hatten das System mit sogenannter "Ransomware“ – auf Deutsch Erpressungssoftware – verschlüsselt und gesperrt. Die Kriminalpolizei versucht seitdem zu ermitteln, wer dahintersteckt. Und IT-Forensiker arbeiten seitdem daran, möglichst viele Daten des alten Systems zu retten und auf ein komplett neues System zu übertragen.
Dauer und Kosten noch unklar
Wie lange es dauert, die komplett neue Computer-Infrastruktur an den Start zu bringen, ist noch offen. "Auch der finanzielle Schaden, den die Cyber-Attacke versucht hat, ist noch nicht abzusehen“, sagt Caritas-Sprecher Arndt Krömer. "Die Mitarbeiter müssen aktuell einen großen Mehraufwand leisten“, führt Krömer fort. Rund 500 Menschen arbeiten bei der Caritas in der Eifel, das Unternehmen betreut etwa 1000 Pflegebedürftige. Die Routenplanung der Pflegekräfte beispielsweise muss aktuell wieder analog gemacht werden. Auch die Dokumentation der Arbeit bei den Patienten wird handschriftlich erledigt. Normalerweise haben die Pflegerinnen und Pfleger Tablets dabei, um alle Daten, beispielsweise für die Abrechnungen mit den Krankenkassen, direkt ins System eintragen zu können.
Fragezeichen auch hinter dem Wiederherstellungszeitpunkt
"All diese Informationen müssen unsere Mitarbeiter später ins neue Datensystem übertragen“, sagt Krömer. Wie viele Daten später neu eingetippt werden müssen, hängt zudem stark vom Wiederherstellungszeitpunkt ab. "Es kann sein, dass wir alle Daten bis zum Tag vor der Cyber-Attacke retten können. Es kann aber auch sein, dass wir Wochen verloren haben“, verweist Caritas-Sprecher Krömer auf die laufenden Arbeiten der IT-Experten. Aktuell ist es zum Beispiel nur schwer bis gar nicht möglich nachzuvollziehen, welche Leistungen schon abgerechnet und welche Rechnungen schon bezahlt wurden. Die Versorgung der Patienten ist aber gewährleistet. Die Telefone und die E-Mails funktionieren wieder. Hierfür nutzen die Mitarbeiter mitunter ihre eigenen Computer.
Hacker-Attacken keine Seltenheit
Das solche Angriffe auf Firmencomputer oder Diensthandys mittlerweile immer öfter passieren, zeigt eine Statistik der Polizei. In Stadt und Städteregion Aachen beispielsweise gab es in den letzten beiden Jahren fast 30 Cyber-Attacken auf Unternehmen. Dabei waren Firmen mit tausenden Mitarbeitern genauso betroffen, wie kleinere Betriebe mit nur einer Handvoll Angestellten. Laut Polizei setzen die Täter meist Erpressungstrojaner oder sogenannte Smishing-Nachrichten ein. Das sind SMS-Nachrichten, die das potentielle Opfer dazu bringen sollen, einen Link anzuklicken. Darüber gelangen dann private Informationen zum Angreifer oder Schädlingssoftware wird aufs Handy geladen.
Polizei rät zu Investitionen in die IT-Sicherheit
Mit ihren Lösegeld-Forderungen dürften die Hacker nur in den seltensten Fällen Erfolg haben. Wie bei der Caritas Eifel setzen die Unternehmen lieber eine neue IT-Infrastruktur auf oder versuchen mit Computer-Experten, das System selbst wieder zu entschlüsseln. Laut der Aachener Polizei ist es auch schon mehrfach gelungen, die Täter ausfindig zu machen. Auch wenn die Ermittlungsarbeit teilweise Wochen oder Monate dauert. "Unternehmen sollten das Thema ernst nehmen und in die Sicherheit ihrer IT-Systeme investieren“, sagt eine Polizeisprecherin. Und verweist darauf, dass hierfür Experten der Kripo als Berater zur Verfügung stehen. Auch die Frage nach dem Versicherungsschutz sollten sich Unternehmen stellen. Ähnlich wie bei Privatleuten müssen auch Firmen den Online-Bereich oft mit einem Zusatzbaustein absichern.