Lösegeld-Forderungen an eine Arztpraxis

Der Angriff geschah am 30. Juli: Bei einer Arztpraxis im Breisgau wurden die Daten mit einer Schadsoftware so verschlüsselt, dass die Angestellten keinen Zugriff mehr hatte. 

Dann versuchten die Elektronik-Einbrecher, die Backup-Datei zu löschen. Und dann wurde der Arzt per Mail aufgefordert, sich mit den Tätern in Verbindung zu setzen.

Diesen Fall machte das Polizeipräsidium von Freiburg publik – auch um zu warnen und lehren. Der Arzt habe richtig reagiert und sofort die Polizei sowie den Systemadministrator eingeschaltet. Dadurch konnte die Backup-Datei gerettet werden, es kam zu keinem Datenverlust.

«Die Ermittler gehen mit sehr hoher Wahrscheinlichkeit davon aus, dass der oder die Täter zu keinem Zeitpunkt Einsicht in die Daten hatten und es zu keinem Download der Daten kam», schreiben die Fahnder.

Dennoch: Was lehrt uns der Fall – ein Fall, der genauso ein paar Kilometer südlich in der Schweiz spielen könnte? 

Zum einen, dass Arztpraxen für virtuelle Einbrecher ein attraktives Ziel sind. Mit den Patientendaten finden sie hier Materialien, die besonders heikel sind und sich deshalb für Erpressungen eignen.

Wie «Medscape Deutschland» berichtet, wurde ebenfalls im Juli das Netzwerk eines Spitals in Nordrhein-Westfalen mit einem Virus versehen. Die Hacker verschlüsselten die Daten und hinterlegten in den verseuchten Verzeichnissen eine Nachricht: Gegen Lösegeld könne man den Schlüssel zu den Daten wieder erhalten. 

«IT-Sicherheit von Krankenhäusern und Arztpraxen ist ein ganz heikles Thema», sagte denn auch der bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, gegenüber «Medscape Deutschland».

Was tun? Nach dem Vorfall in Freiburg richtete die dortige Polizei folgende Tipps an die Praxisärzte: