Cyberkriminelle fordern Lösegeld zur Datenfreigabe

In Neuss hat man nicht gezahlt. In der Nacht vor dem Angriff wurde ein Backup angelegt, das wieder eingespielt werden konnte. Man habe aber nicht mit den alten IT-Strukturen weitergearbeitet, «sondern ein komplett neues System aufgesetzt, das deutlich sicherer ist», sagt Dahmen. Mehr als einen Monat nach dem verheerenden Mausklick auf den Mail-Anhang waren alle für die Patientenversorgung notwendigen Systeme wieder einsatzbereit.

Das Lukaskrankenhaus ist nicht das einzige Opfer von solchen Cyber-Attacken. Im Januar 2015 hatten Kriminelle Trojaner im Bundestag verteilt, so gelangten sie an Administrator-Passwörter. Erst etwa vier Monate später wurde der Angriff entdeckt, die Schadsoftware wütete schonungslos weiter. Auch Verwaltungen kleinerer Kommunen sind angegriffen worden. "Locky" hat der Stadtverwaltung Lünen einen Schaden von über 10 000 Euro beschert, nachdem der Trojaner bei rund 300 Mitarbeitern im Postfach landete.

Schon einfache Sicherheitsmaßnahmen "finden in vielen Einrichtungen keine Anwendung. Das tatsächliche Schutzniveau liegt häufig weit unter dem angemessenen", analysiert IT-Experte Neumann. Oft würden Scheunentore für Angreifer eingerichtet, da "Computer und Netzwerk-Geräte einer zusätzlichen, konkreten Konfiguration zur Erhöhung des Sicherheitsniveaus" benötigten.

Rund eine Million Euro hat der Kampf gegen den Trojaner das städtische Lukaskrankenhaus in Neuss gekostet. Jetzt fühle man sich gut gewappnet für die Zukunft, "die neue Struktur bietet mehr Abschottungsmöglichkeiten, wir überprüfen alle E-Mail-Anhänge vor dem Eingang und haben strengere Richtlinien für Passwörter eingeführt", sagt Dahmen weiter. Zudem bekämen alle Mitarbeiter einmal im Monat einen kurzen Videoclip zur IT-Sicherheit präsentiert. Damit die Systeme am nächsten Aschermittwoch störungsfrei - und vor allem sicher - laufen.