Wie Internet-Piraten ein ganzes Spital lahm legen

In Los Angeles halten derzeit Hacker ein Spital in Schach. Die Cyber-Kriminellen fordern Lösegeld in Millionenhöhe. Ähnliche Fälle gab es letzte Woche auch in Europa.

, 17. Februar 2016, 14:00
image
  • spital
  • usa
  • informatik
  • e-health
Im Hollywood Presbyterian Medical Center in Los Angeles herrscht seit mehreren Tagen der Ausnahmezustand. Für einmal sind es aber keine multiresistenten Keime, die Probleme verursachen, sondern Computerviren respektive Hacker-Malware. 
Im Fachjargon heissen solche unerwünschten Computerprogramme Ransomware, zu Deutsch: Kryptotrojaner. Dabei handelt es sich um Erpresser-Software, die den internen IT-Systemzugang sperren und sämtliche Daten verschlüsseln.

Erst Geld dann Entschlüsselung

Cyber-Angreifer haben die IT des Krankenhauses in Südkalifornien sozusagen zur Geisel genommen. Sie fordern nämlich für das Entschlüsseln – wie es sich im digitalen Zeitalter gehört – Lösegeld in Höhe von 9’000 Bitcoins. Das entspricht derzeit rund 3,7 Millionen Franken.
Die Krankenhausverwaltung des Presbyterian hat ihrem Personal bis auf Weiteres die Nutzung ihrer Computer untersagt. Die radiologische und onkologische Abteilungen seien sogar ganz geschlossen, wie der US-Fernsehsender NBC berichtete.

Fax – doch kein Auslaufmodell?

Statt mit E-Mails kommunizieren die Angestellten über Fax, Patientendaten werden auf Papier gespeichert, die Telefone sind derzeit dauernd besetzt.
Glaubt man dem Spitaldirektor Allen Stefanek, so soll der Ausfall keinen negativen Einfluss auf den Klinikbetrieb haben, wie er gegenüber NBC sagte. Die Patienten sehen das aber wohl anders.
Eine Frau erzählte, sie habe mit ihrer 87-jährigen Mutter eine Stunde mit dem Auto herumfahren müssen, um die Ergebnisse einiger Untersuchungen selbst abzuholen. Die Wartezeiten in der Ambulanz stiegen ebenfalls merklich, berichtete der Sender Fox 11.

Unachtsamer Mitarbeiter als Auslöser?

Wie genau die Klinik angegriffen wurde, ist aktuell noch unklar. CEO Stefanek geht nicht von einem gezielten Angriff aus. Dem allerdings widersprechen Sicherheitsexperten. Der IT-Forensiker Eric Robi sieht etwa die hohe Lösegeld-Summe als klaren Widerspruch zur Darstellung, man habe es mit Zufällen zu tun.

Kein neues Phänomen

Experten vermuten, dass ein unachtsamer Mitarbeiter die Malware ins Netzwerk geholt hat – etwa, indem er in einer gefälschten E- Mail einen Anhang geöffnet hat. Forensiker, das FBI und die städtische Polizei ermitteln den Vorfall. Angeblich fielen keine privaten Daten den Hackern in die Hände.
Von Malware betroffene Krankenhäuser sind kein neues Phänomen: So legte ein Wurm 2008 mehrere Londoner Krankenhäuser lahm. Zudem berichten immer mehr IT-Chefs von Gesundheitsorganisationen von Malware-Befällen medizinischer Systeme in amerikanischen Krankenhäusern oder Versicherungsunternehmen.

Mehrere Spitäler in Deutschland attackiert


Erst vor wenigen Tagen wurden auch deutsche Spitäler Opfer eines Computervirus, der die Rechner lahmlegte. Dies berichtete unter anderem der Sender WDR.
Im Lukaskrankenhaus in Neuss und im Klinikum Arnsberg klickten offenbar Mitarbeiter auf den falschen E-Mail-Anhang, womit sie Malware ins Krankenhaus-Netzwerk holten. Im Fall von Neuss verlangten die Hacker allerdings bloss umgerechnet 500 Franken Lösegeld.
Auch andere Kliniken in Essen, Köln, Kleve und Mönchengladbach sollen laut WDR mit Malware kämpfen.
Zurück zum Papier
Zwar seien in Deutschland die wichtigen medizinischen Geräte und Systeme nicht betroffen. Doch auch hier: die Ärzte mussten Befunde per Telefon und Fax übermitteln, die Labore per Hand Notizen machen, was die Arbeit deutlich erschwere und verlangsame.
Arnsberg konnte demnach nur Notfälle annehmen, in Neuss habe man Patienten laut Medienberichten in andere Kliniken verlegt und Termine für Eingriffe verschoben. Von einer gezielten Attacke gehen die Krankenhäuser nicht aus.
Spitäler sollen sich vorbereiten
Das deutsche Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sieht in Cyber-Attacken auf Krankenhäuser ein wachsendes Problem. «Es gibt eine ganze Menge Risiken für Krankenhäuser, und dazu gehören auch IT-Angriffe», sagte der Präsident des Amtes, Christoph Unger, dem Sender WDR.
Darauf müssten sich auch privat organisierte Krankenhausunternehmen vorbereiten, «selbst wenn das manchmal ökonomisch schwierig ist». 
image
«Wir sind Geschäftsleute wie Sie»: Ausschnitt aus dem Erpresser-Mail (Quelle: «Deutsche Apotheker-Zeitung»

Online-Erpresser fordern Lösegeld von Versand-Apotheken

Eine Digital-Erpresserbande namens «Gladius» droht deutschen Versandapotheken mit DDoS-Angriffen, sofern nicht ein Lösegeld von 1500 Euro nicht gezahlt wird. Dies berichtet die «Deutsche Apotheker Zeitung». Die Täter legten die betroffenen Online-Shops zuerst für rund eine Stunde lahmgelegt, um Ihre Macht zu demonstrieren. 
«Wenn Sie nicht darüber informiert sind, dass der Angriff stattgefunden hat, bitten Sie die Hosting-Firma, die für Ihre OnlineShop-Server zuständig ist, Ihnen die Logs zu zeigen», raten die Ganoven ihren Opfern in englischer Sprache.
Ein DDoS-Angriff bedeutet, dass die Apotheken quasi mit Eingängen «bombardiert» und so lahmgelegt würden. 
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Freiburger Spital muss Operationen verschieben

Das Freiburger Spital HFR sieht keine andere Lösung mehr: Weil alle Betten ausgelastet sind, verschiebt es nicht dringende Eingriffe.

image

Die Rega scheitert im Wallis an Air Zermatt und Air Glacier

Der Kampf der Rettungs-Unternehmen um den Walliser Luftraum ist entschieden: Die Rega erhält keinen Auftrag.

image

Nun macht auch Team der Uroclinic in Wetzikon mit

Die Urologieabteilungen des Zürcher Unispitals und des GZO Spitals Wetzikon nehmen einen dritten Partner auf: Die Uroclinic Wetzikon.

image

Dieses Foto aus dem Zürcher Kinderspital holt einen Preis

Ein Bild der Fotografin Barbora Prekopová vom Kinderspital Zürich erhält die Auszeichnung als «bestes PR-Foto des Jahres 2022».

image

José Oberholzer auf dem Sprung in die Schweiz?

Der Chirurg José Oberholzer soll angeblich die Funktion als neuer Klinikdirektor der prestigeträchtigen Transplantations-Chirurgie am Zürcher Unispital übernehmen.

image

Nationalfonds unterstützt St.Galler Forschung zu «Long Covid»

Natalia Pikor vom Kantonspital St.Gallen erhält vom Nationalfonds Fördergelder in Millionenhöhe. Es ist nicht das einzige geförderte Forschungsprojekt.

Vom gleichen Autor

image

Ärzte erhalten von Ärzten eine Sonderbehandlung

Ärzte als Patienten kriegen bestimmte Privilegien, die andere Patienten oder Patientinnen nicht erhalten würden. Dies sagt die grosse Mehrheit der in einer Studie befragten Ärzte.

image

Insel Gruppe: Chefarzt Stephan Jakob gibt Leitung weiter

Joerg C. Schefold übernimmt die Klinikleitung der Intensivmedizin am Berner Inselspital. Er folgt auf Stephan Jakob, der in Pension gehen wird.

image

Ärzte greifen während Arbeit zu Alkohol und Drogen

Da die Belastung im Gesundheitswesen hoch ist, erscheinen offenbar Ärzte sogar betrunken oder high zur Arbeit. Dies zumindest geht aus einer Umfrage aus den USA hervor.