Cyberkriminelle legen Krankenhaus lahm

Ob Bundestag, Krankenhaus oder die kleine Stadtverwaltung: Kriminelle Hacker machen vor kaum einer Institution Halt. Das kann schlimme und kostspielige Folgen für die Betroffenen haben. Genaue Zahlen, wie viele Angriffe 2016 verübt worden, gibt es zwar nicht. Aber fest steht für die Fachleute, dass die Hacker immer skrupelloser werden.

"Die Hacker setzen mittlerweile weniger auf Masse, sondern gehen stärker in die Tiefe der Systeme", sagt Linus Neumann vom Chaos Computer Club (CCC). Der größte Problemfaktor sei immer der Mensch, der einen Computer bedient. "Einem Nutzer etwas beizubringen ist ein sehr langwieriger Prozess. IT-Sicherheitssysteme müssen intuitiver und verständlicher werden, da sind die Programmierer gefordert", sagt Neumann.

Für Unternehmen ist IT-Sicherheit ein großes Thema. Die Deutsche Post beispielsweise habe mehrere Abteilungen, die IT-Risiken bewerten und überwachen, sagt Pressesprecherin Christina Neuffer. Man lege ein "besonderes Augenmerk auf die Bereiche Mitarbeitersensibilisierung und Awareness unserer Belegschaft". Bei konkreten Bedrohungen würden Warnmeldungen an alle Mitarbeiter verschickt.

Die Industrie- und Handelskammer sensibilisiert die Unternehmen zunehmend für das Thema Cybersecurity: "Die Anforderung IT-Sicherheit ist erkannt und steht auf Platz 1 der Faktoren, auf die sich Unternehmen bei der digitalen Transformation derzeit einstellen", sagt Ulf Reichardt, Hauptgeschäftsführer der IHK Köln. Auch im Landtag NRW passe man die Systeme "fortwährend an neue Bedrohungslagen" an, heißt es auf Anfrage.

Was eine Cyberattacke anrichten kann, mussten die Mitarbeiter des Lukaskrankenhauses in Neuss erfahren: Aschermittwoch, 10. Februar 2016 - gegen 09.00 Uhr laufen in der IT-Abteilung der Klinik ungewöhnlich viele Fehlermeldungen ein. Ein Virus. Eingeschleust über einen infizierten E-Mail-Anhang eines unachtsamen Mitarbeiters, wie sich später herausstellen wird.

Kurze Zeit später arbeitet die hochmoderne Klinik wie vor 30 Jahren. Die Techniker haben alle Systeme heruntergefahren. "Wir mussten Boten einsetzen, die eigentlich digitale Befunde persönlich überbracht haben", sagt Dahmen weiter. Sofort wird das Landeskriminalamt (LKA) eingeschaltet, zwei Tage nach dem Angriff auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ein ganzes Krankenhaus im Ausnahmezustand. Der Trojaner vom Typ "Locky" breitet sich rasend schnell aus und verschlüsselt alle Dateien in einem Netzwerk. Unbemerkt. Nur mit Geld kann wieder auf die eigenen Daten zugegriffen werden. Mehrere Tausend Euro fordern die Erpresser in einer Nachricht, die auf den infizierten Rechnern angezeigt wird. Bei erfolgreicher Zahlung erhalte man eine Software, die die Dateien wieder entschlüsseln könne.