Krankenhaus-IT lahmgelegt: Hacker erpressen deutschen Klinik-Betreiber
Zu Weihnachten wurden mehrere, deutsche Krankenhäuser das Ziel einer umfangreichen Cyberattacke. Der Krankenhausbetrieb kann nur mit Einschränkungen aufrechterhalten werden. Ob die Patientendaten sicher sind, ist unklar.
Eine Gruppe organisierter Hacker hat die Computersysteme deutscher Krankenhäuser mit einem Erpressungstrojaner angegriffen. Die Attacke ist gelungen. Alle betroffenen Kliniken mussten ihre IT-Systeme am Morgen des 24. Dezember herunterfahren. Der Gesamtschaden ist noch nicht einschätzbar.
Bekanntermaßen betroffen sind drei Kliniken in und im näheren Umkreis von Bielefeld: Es handelt sich um das innerstädtische Franziskus-Hospital, das Sankt Vinzenz Hospital in Rheda-Wiedenbrück und das Mathilden Hospital in Herford. Aus Sicherheitsgründen wurden alle Computersysteme heruntergefahren.
Alle drei Krankenhäuser teilten mit, dass der Klinikbetrieb mit leichten, technischen Einschränkungen weiterlaufe. Da alle drei Häuser über Sicherungssysteme mit den Daten der Patienten verfügen, könne die Behandlung der Patienten weiter aufrechterhalten werden. Aus Sicherheitsgründen wurden die drei Kliniken jedoch von der Notfallversorgung abgemeldet.
Das Bundeskriminalamt ermittelt. Ersten Erkenntnissen zufolge handelt es sich um eine Cyberattacke durch den Erpressungstrojaner LockBit 3.0. Infolge des Angriffs wurden Daten der IT-Infrastruktur verschlüsselt. Hinter LockBit steckt eine Gruppierung, die nach Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) als „gefährlichster Cybercrime-Akteur der Welt“ eingestuft wird.
Gängige Praxis bei der Anwendung von LockBit: Sensible Daten werden für die Angegriffenen unzugänglich gemacht. Dann fordern die Angreifer ein Lösegeld, um die Daten wieder herauszugeben. Die Anwendung von LockBit wird im Darknet als Dienstleistung angeboten. Das dubiose Geschäftsmodell nennt sich „Ransomware-as-a-Service“ („RaaS“). Auftraggeber und die LockBit-Cybergang teilen sich in der Regel das Lösegeld. „Weltweit zählen Unternehmen und Organisationen jeder Größe zu den Opfern von LockBit. Die Schäden gehen in die Millionen“, schreibt das BSI.
Die Lockbit-Cybergang verübt immer wieder Anschläge auf Krankenhäuser. Scheinbar gibt es dabei jedoch auch Grenzen. Vor rund einem Jahr entschuldigte die Cybergang sich nämlich öffentlich, nachdem durch LockBit ein Kinderkrankenhaus in Kanada seine Dienste einschränken musste. Kinder mussten auf Behandlungen und Laboranalysen warten. Das Entsetzen und der Medienaufschrei war groß. Schließlich meldete die LockBit-Cybergang sich bei dem Krankenhaus und bot an, das Problem unentgeltlich zu lösen. Die Kriminellen entschuldigten sich sogar für den Anschlag: Der „Partner“ hinter der Attacke, habe gegen die „Regeln verstoßen“. Er sei nun blockiert und aus dem „Partnerprogramm“ ausgeschlossen worden, hieß es auf der RaaS-Webseite im Darknet.
