Ramsoneware nicht gezielt gegen Klinikum Arnsberg eingesetzt

Kriminelle Hacker gehen bei ihren Angriffen im weltweiten Netz immer professioneller vor. © Getty Images/iStockphoto

Arnsberg. . Dem NRW-Gesundheitsministerium sind vier Cyberangriffe auf Krankenhäuser bekannt. Die Staatsanwaltschaft Arnsberg geht davon aus, dass die Erpressersoftware nicht gezielt gegen das Klinikum Arnsberg eingesetzt wurde.

• Cyberangriffe auf vier Krankenhäuser
• Klinikum Arnsberg wohl Zufallsopfer
• „Hackerangriffe sind riesiger Markt“

• Cyberangriffe auf vier Krankenhäuser
• Klinikum Arnsberg wohl Zufallsopfer
• „Hackerangriffe sind riesiger Markt“

Ein kurzer Moment der Unaufmerksamkeit. Ein Klick mit bösen Folgen. „Womöglich“, so heißt es in einem Rundschreiben der Krankenhausgesellschaft Nordrhein-Westfalen (KGNW) nach dem vor Tagen bekannt gewordenen Cyberangriff auf das Lukaskrankenhaus in Neuss, wurde der Virus im Anhang einer E-Mail „von einem Krankenhaus-Mitarbeiter unbewusst geöffnet“. Der Mensch als großer Unsicherheitsfaktor bei der IT-Sicherheit.

Die jüngsten Opfer von Cyberkriminalität – das Neusser Krankenhaus und das Klinikum Arnsberg – haben die Attacken öffentlich gemacht. Transparenz statt Verschweigen – der richtige Weg, findet KGNW-Sprecher Lothar Kratz: „So werden auch andere Häuser und ihre Beschäftigten für IT-Sicherheit sensibilisiert.“ Zum Beispiel für den Grundsatz, E-Mail-Anhänge von unbekannten Absendern nicht zu öffnen.

Erste Attacke auf eine Klinik in Oberhausen

Kratz zufolge wurde die Krankenhauslandschaft in NRW im Juli 2015 erstmals mit einem Cyberangriff konfrontiert. Bei jener Attacke auf eine Klinik in Oberhausen wurden offenbar wie in Neuss und Arnsberg Schadprogramme verwendet, die in der Fachwelt unter dem Begriff Ramsonware zusammengefasst werden. Hierbei setzen Angreifer Software ein, die Daten verschlüsseln. Während der Attacke ploppt bisweilen eine Nachricht mit einer Lösegeldforderung auf – verbunden mit dem Hinweis, dass bei Zahlung des Erpressergeldes die Daten wieder entschlüsselt werden.

„Solche Breiten-Angriffe laufen nach dem Gießkannenprinzip ab“, erklärt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schadsoftware würde breit gestreut („vergleichbar Spam-Mails“) und erreiche Unternehmen, Privat­personen und auch ­„Bereiche mit einer kritischen ­Infrastruktur“ wie Krankenhäuser. Hinter den Angriffen stünden meist organisierte Cyber-Krimi­nelle, die Lösegeld erpressen ­wollten. „Ein kleiner Prozentsatz der Adressaten geht darauf ein – der zumindest so hoch ist, dass sich die Sache offenbar lohnt.“

NRW-Gesundheitsministerium sind IT-Probleme in Krankenhäusern bekannt 

Dem NRW-Gesundheitsministerium sind „IT-Probleme“ in Krankenhäusern in Arnsberg, Kleve, Kalkar und Neuss bekannt. Einem Sprecher zufolge besteht eine Meldepflicht nicht. Cyberattacken seien „kein neues Problem, verpflichten die Krankenhäuser schon aus Eigeninteresse zunächst selbst, Sicherheits- und Sicherungsmaßnahmen zu ergreifen“.

Im Fall Neuss ermittelt das LKA

Während im Fall des Neusser Krankenhauses das Cybercrime-Kompetenzzentrum des Landeskriminalamts (LKA) die Ermittlungen aufgenommen hat, gehen im Fall des Klinikums Arnsberg IT-Fachleute der Dortmunder Polizei und die Staatsanwaltschaft Arnsberg der Sache nach. „Es wurde nicht gezielt angegriffen“, bestätigt Staatsanwalt Marco Karlin.

Man müsse von einem Sachverhalt ausgehen, „wie er immer mal passiert“: „Wahrscheinlich war im Anhang einer E-Mail ein Virus.“ Lediglich ein Profil im Klinikum-Netzwerk sei betroffen gewesen, so Karlin weiter. Nachdem die Cyberattacke in Neuss bekannt geworden war, hatten die Arnsberger ihr IT-System überprüft und dabei einen Virus entdeckt.

Patientendaten sind Klinikum-Sprecher Richard Bornkeßel zufolge nicht abgeschöpft worden. „Es sind keine Daten verloren gegangen.“ Jetzt gilt es für die GmbH, die Höhe des Schadens zu bestimmen. Glück im Unglück: Das Klinikum Arnsberg ist gegen Schäden nach Cyberattacken versichert.

Professionelle Kriminelle am Werk

Nach Ansicht des Mendener IT-Sicherheitsexperten Karsten Zimmer ist das Klinikum eher zufällig Opfer eines Angriffs geworden. Zimmer will nicht ausschließen, dass in Zukunft die Zahl der Cyberattacken auf Unternehmen, Institutionen und Privatleute deutlich zunimmt. „Hackerangriffe sind zu einem riesigen Markt geworden. Es sind hochprofessionelle Kriminelle am Werk.“