«Die erfolgreichen Hacker-Attacken auf medizinische Einrichtungen häufen sich», das schreibt der
«Beobachter» in seiner Ausgabe vom 13. Mai 2022. Allein 2021 sei es in der Schweiz zu über 100 grösseren Cybervorfällen im Gesundheitswesen gekommen.
So berichtet der «Beobachter» von einer Arztpraxis im Freiburger Seebezirk, die es scheinbar erwischt hat. «Zwei Wochen lang stand ihr Name auf einer sogenannten Leak-Seite im Darknet. Dort veröffentlichen Cyberkriminelle die Namen ihrer Opfer, ähnlich einem Pranger», schreibt der Autor Otto Hostettler.
Spezialist im Darknet
Der in Biel wohnhafte Beobachter-Journalist kennt sich im Darknet aus. 2017 kam sein Buch «Darknet - die Schattenwelt des Internets» auf den Markt. Inzwischen hat er ein zweites Buch geschrieben: «Underground Economy». Am Donnerstagabend war Buchvernissage in der Dispo-Halle in Nidau bei Biel.
Hinter dem Angriff auf die Freiburger Arztpraxis steht laut Hostettler eine Gruppe namens Lockbit, wie er im Gespräch mit Medinside erklärt. Es sei eine der aktivsten Erpresserbanden. Sie sei aufgebaut wie ein Franchise-Network, ein auf Partnerschaft fussendem Vertriebssystem. «Wird ein Hacker geschnappt, funktionieren die anderen Beteiligten weiter», so Hostettler. Deshalb liessen sich Cyberkriminelle kaum stoppen. Viele sitzen in Russland, China, Nordkorea oder im Iran.
Noch ist unklar, wie die Ärzte der Freiburger Gemeinschaftspraxis auf den digitalen Überfall reagieren werden. Falls sie das Lösegeld nicht bezahlen, werden die Hacker den Fall laut Hostettler eskalieren lassen. Das geht so: Die Hacker veröffentlichen die Daten auf ihrer Website oder verkaufen die erbeuteten Dokumente im Darknet. Dort decken sich andere Cyberkriminelle mit «Rohdaten» ein, um ihr eigenes Betrugsmodell zu lancieren.
Offensichtlich scheinen die Verantwortlichen die Gefahr von Cyber-Angriffen nicht ernst zu nehmen. Ein IT- Experte berichtet im «Beobachter», dass er nach einem simulierten Angriff auf ein Spital, einem sogenannten Penetrationstest, beim Auswertungsgespräch die katastrophale Situation habe thematisieren wollen. Doch die Spitalverantwortlichen hätten sich kurzfristig abgemeldet. Am Tisch sassen nur die IT-Verantwortlichen, die ohnehin gleicher Meinung waren.
Passwort: «Praxis1234»
In einem anderen Spital erklärte ein Arzt dem IT-Security-Tester: Nein, Passwörter habe man keine. «Wir sind hier, um Leben zu retten, da kann ich nicht noch Passwörter eingeben», soll er gesagt haben. Ein ähnliches Bild bei den Hausarztpraxen. Auch dort fehle oft das Bewusstsein für Cybersicherheit. Vielerorts laute das Passwort beispielsweise Praxis1234 oder Hausarzt1234
Ein Problem liegt auch darin, dass es in Spitälern eine schier unendliche Fülle von Informationssystemen gibt, die alle miteinander kommunizieren müssen und gegenseitig mehr oder weniger frei zugänglich sind.
Doch gravierender ist laut «Beobachter» das mangelhaufte Patch-Management. Sprich: das Aktualisieren von Computerprogrammen. «Bleiben solche Sicherheits-Updates aus, werden bekannte Schwachstellen über Jahre hinweg nicht behoben».