Hackerangriff wohl rechtzeitig bemerkt
IT-Experten überwachen Systeme, Verbindung zum Internet gekappt, Klinikbetrieb läuft normal.
Frankfurt -Nach dem Hackerangriff auf die Computersysteme der Frankfurter Uniklinik ist der erste Tag im Ausnahmebetrieb nach Aussagen von Sprecher Christoph Lunkenheimer glimpflich verlaufen. „Intern können wir auf die Systeme zugreifen“, schilderte er. Am Freitag war, wie berichtet, der Internet-Zugang der Uniklinik gekappt worden, nachdem Sicherheitsexperten einen Hackerangriff festgestellt hatten. Schäden am IT-System waren noch nicht eingetreten, Forderungen an die Klinik sind auch gestern nicht eingegangen. Die Patientendaten, versichert die Uniklinik, seien sicher.
Nun werde das System ständig überwacht und nach Schadprogrammen durchsucht, so Lunkenheimer. „Aber wir können intern relativ normal arbeiten.“ Lediglich die Verbindung nach außen, ans weltweite Netz, sei gekappt. Dennoch werde es mehrere Wochen dauern, bis alles wieder normal laufe. Auch die E-Mail-Adressen @kgu.de funktionierten noch nicht wieder.
Hacker-Attacken gibt es fast täglich in fast allen Lebensbereichen, doch in Krankenhäusern können sie besonders gravierende Folgen haben. Wenn alle Daten verschlüsselt sind, keine elektronische Patientenakte mehr zugänglich ist, kein Röntgengerät mehr funktioniert, vielleicht schon die Bestellung des nächsten Mittagsmenüs auf den Stationen Probleme bereitet - dann bleibt im schlimmsten Fall nur, Patienten zu verlegen. In der Uniklinik Düsseldorf hatten Hacker 2020 mehrere Server verschlüsselt. Operationen waren dort nicht mehr möglich, die Notaufnahme musste schließen. Telefone, E-Mails, Zugriff auf Patientendaten - fast alles stand plötzlich still. Der Regelbetrieb war eine Woche nach der erfolgten Wiederinbetriebnahme der Server noch gestört.
Der Fall in Düsseldorf war spektakulär und bundesweit in den Medien. Weniger bekannt ist, dass gezielte Angriffe auf den Gesundheitssektor weltweit zunehmen. Das Bundeskriminalamt zählte 2022 weltweit 173 Geschädigte aus dem Gesundheitssektor. In der ersten Jahreshälfte 2023 allein belief sich die Anzahl bereits auf 163. Angriffe auf Computer gibt es fast täglich. Das Beratungsunternehmen Kon Briefing hat bis gestern 198 Attacken seit Jahresanfang allein auf deutsche Unternehmen und Verwaltungen gezählt. Darunter waren zwei bekannt gewordene Angriffe in Frankfurt: Am 7. Februar stellten IT-Experten der Wisag AG Unregelmäßigkeiten fest und fuhren die Systeme herunter. Nach einigen Tagen Prüfung lief alles wieder normal.
Im zweiten Fall verlief das Ganze weniger glimpflich: Ein Programm namens Majorel ermöglichte Hackern den Diebstahl von Daten mehrerer Tausend Bankkunden. Betroffen waren im Mai dieses Jahres unter anderem die Deutsche Bank, die Postbank, Comdirect und ING. Das Programm wird von den Geldhäusern eingesetzt, wenn Kunden ihr Konto wechseln müssen.
Zu Hacker-Opfer zählten in Deutschland 2023 schon Industrieunternehmen, Medienhäuser und Stadtverwaltungen, Krankenkassen, Online-Händler und Logistik-Unternehmen. Wohlfahrtseinrichtungen waren ebenso betroffen wie Schulen, Hochschulen und der ÖPNV.
Thomas J. Schmidt