F.A.S. Exklusiv : Hacker greifen Kliniken an
Dass Hackerangriffe buchstäblich lebensgefährlich sein können, erlebte Düsseldorf im September: Nach einer Attacke auf das Computersystem konnte dort die Notaufnahme der Universitätsklinik nicht mehr richtig arbeiten. Daten mussten mit Stift und Papier oder per USB-Stick übergeben werden. 13 Tage lang fiel ausgerechnet dieses wichtige Krankenhaus für die Notfallversorgung aus, weil die Ärzte nicht richtig auf Röntgenbilder und Computertomogramme zugreifen konnten. Erst nach einem Monat versorgte die Uniklinik wieder so viele Patienten wie zuvor. Bis heute sind die Aufräumarbeiten nicht abgeschlossen.
Mit solchen Angriffen haben Kriminelle immer häufiger Erfolg. In diesem Jahr registrierte die Bundesregierung bis Anfang November 43 erfolgreiche Angriffe auf Gesundheitsdienstleister. Das ist fast jede Woche einer und schon jetzt mehr als doppelt so viel wie im gesamten vergangenen Jahr. Das geht aus einer Antwort der Bundesregierung auf eine Anfrage der FDP-Fraktion hervor, die der F.A.S. vorliegt.
Nicht nur Krankenhäuser sind demnach betroffen, sondern auch Energie- und Wasserversorger, Banken und Versicherungen. Insgesamt wurden bis Anfang November 171 erfolgreiche Hackerangriffe auf Einrichtungen der sogenannten kritischen Infrastruktur gezählt. Im vergangenen Jahr waren es 121, im Jahr davor 62.
Besonders in Mode ist „Ransomware“
Besonders in Mode ist derzeit unter Computerkriminellen die „Ransomware“, auf Deutsch: Erpressungsware. Dabei spionieren die Hacker gar nicht unbedingt viel. Stattdessen verschlüsseln sie die Daten ihrer Opfer, so dass die Computer der Betroffenen unbrauchbar werden. Wer keine gute Datensicherung hat, für den kann das zum ernsten Problem werden. Die Kriminellen bieten allerdings auch an, die Daten selbst wieder zu entschlüsseln – falls sie einen entsprechend hohen Geldbetrag dafür bekommen, übergeben meist in Form von Bitcoin an eine anonyme Adresse. So eine Attacke war es, die in diesem Jahr die Düsseldorfer Uniklinik traf.
Oft werden solche Angriffe sorgfältig vorbereitet, die betroffenen Unternehmen oder Krankenhäuser eine ganze Weile ausgespäht – und zwar von spezialisierten Freiberuflern. „Straftäter lagern einzelne Tatbeiträge an Außenstehende und an Tätergruppen aus, die auf bestimmte Cybercrime-Dienstleistungen spezialisiert sind“, heißt es im Bericht der Bundesregierung. „Die damit einhergehende Zergliederung ermöglicht es auch weniger cyberaffinen Straftätern, technisch komplexere Straftaten zu realisieren.“ Der FDP-Bundestagsabgeordnete Jürgen Martens kritisiert die Bundesregierung für ihren Umgang mit dem Problem. „Da sage selbst ich als Liberaler: Hier tragen die Behörden Verantwortung. Wir verschaffen uns bisher sogar zu wenig Überblick über die Bedrohung.“
Viele Angriffe auf Krankenhäuser – vielleicht wegen Corona
So viel wenigstens ist sicher: Nicht der ganze Anstieg der Zahlen kommt durch eine tatsächliche Ausweitung der Hackerangriffe – speziell in Krankenhäusern werden Attacken jetzt besser entdeckt, weil viele Kliniken in den vergangenen Jahren ihre IT-Sicherheit professionalisiert haben. Doch auch die Zahl der Angriffe wächst. Das liegt einerseits daran, dass sich die Krankenhäuser immer weiter digitalisieren und damit auch mehr mögliche Angriffsziele bieten. Andererseits liegt es daran, dass ausgerechnet im Corona-Jahr die Krankenhäuser ein beliebtes Ziel von Cyberkriminellen sind. „Es gibt immer wieder Angriffswellen auf bestimmte Bereiche. In der Corona-Zeit ist auch die Zahl der Angriffe auf Krankenhäuser gestiegen“, sagt Isabel Münch, die sich im Bundesamt für Sicherheit in der Informationstechnik (BSI) um Deutschlands kritische Infrastruktur kümmert. „Die Krankenhäuser holen in Sachen IT-Sicherheit gerade auf, aber noch nicht jedes ist dort, wo es sein sollte. Mindestens 15 Prozent der IT-Investitionen müssen in die IT- und Cybersicherheit gehen.“
Dass die Krankenhäuser gerade in diesem Jahr so oft gehackt werden, ist nicht unbedingt Zufall. So mancher Kriminelle scheint zu glauben, dass überlastete Kliniken es vielleicht auch mit ihrer IT-Sicherheit nicht so genau nehmen. Zwar verkündeten einige Hacker Anfang des Jahres, sie wollten wegen der Pandemie in diesem Jahr die Krankenhäuser weitgehend verschonen – in der Praxis war davon allerdings nicht viel zu merken.
Im Fall der Düsseldorfer Uniklinik fand sich ein Erpresserschreiben, das an die Universität und nicht an die Klinik gerichtet war. Als die Polizei mit den Hackern Kontakt aufnahm und ihnen sagte, dass sie ein Krankenhaus getroffen hätten, gaben sie den Entschlüsselungscode für die Rechner kostenlos heraus. Die zuständige Staatsanwaltschaft ist trotzdem skeptisch, ob da wirklich das schlechte Gewissen der Grund war oder vielleicht doch mehr die Angst vor einem größeren Polizeieinsatz.
Während die Düsseldorfer Notaufnahme geschlossen war, musste eine Patientin vom Rettungsdienst nach Wuppertal gefahren werden. Dort konnte sie erst eine Stunde später behandelt werden, als das in Düsseldorf der Fall gewesen wäre. Sie starb. Der Obduktionsbericht hat in der Zwischenzeit ergeben, dass die Frau auch bei schnellerer Behandlung gestorben wäre. Dennoch ermittelt die Staatsanwaltschaft wegen des Angriffs weiter. Ob der Angriff tatsächlich aus Russland kam, wie anfangs vermutet wurde, weiß bis heute niemand.
