Cyberangriff auf Klinik-Server in Süddeutschland
Bereits im April 2019 hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Ransomware-Angriffen auf Unternehmen in Deutschland und der EU gewarnt. Ransomware Angriffe sind nicht selten, einer der größten Übergriffe war WannaCry, bei der 2017 über 300.000 Netzwerke und Computer in rund 150 Ländern weltweit infiziert und außer Betrieb gesetzt wurden. In Deutschland war die u.a. Deutsche Bahn als Großkonzern betroffen.
Cyberangriff auf DRK Krankenhäuser
Wie regionale Medien berichten, wurden vor einigen Tagen Krankenhäuser und zugehörige Einrichtungen des Deutschen Roten Kreuzes (DRK) in Rheinland-Pfalz und im Saarland Opfer eines Hackerangriffs.
Auf Nachfrage erklärte die DRK Trägergesellschaft Süd-West , das gesamte Klinik-Netzwerk sei mittels Schadsoftware infiziert und nicht mehr einsatzbereit. Der Cyberangriff fand wahrscheinlich in den Nacht zum 14.07. statt, denn am Sonntagmorgen konnte die Frühschicht in der Küche des Krankenhauses Saarlouis die Computer nicht mehr starten und informierte die IT-Abteilung.
Dort wurde festgestellt, dass die Ransomware, die das Netzwerk befallen hatte, Server und Datenbanken verschlüsselt. Daraufhin wurden einige Stunden später die Server vom Netz genommen, um eine Ausbreitung des Schädlings abzuwenden und die Größe des Schadens zu analysieren.
Am Mittwoch, den 17.07.19 meldete die IT-Abteilung , dass der zentrale Server „ Domain Controller“ infiziert wurde. Damit sind von dem Hackerangriff 11 Krankenhäuser und vier Senioreneinrichtungen in Rheinland-Pfalz und dem Saarland betroffen. Diese Häuser befinden sich unter Organisation der DRK Trägergesellschaft Süd-West.
Die betroffenen Einrichtungen arbeiten derzeit komplett ohne PC Unterstützung, legen also Patientenakten per Hand an oder schreiben Laborbefunde auf. De Kliniken sind nur per Telefon oder Fax erreichbar. Die Versorgung der Patienten sei weiterhin gewährleistet und medizinische Geräte uneingeschränkt einsetzbar. Alle Daten werden derzeit aufgeschrieben und ausgedruckt. Im Nachhinein müssen die Schriftstücke eingescannt und ins Archiv verbracht werden, was aufwändig und umständlich sei.
Noch keine Forderungen der Hacker bekannt
Die Trägergesellschaft hat Anzeige erstattet. Der Fall wird von der Landeszentralstelle Cybercrime bei der Generalstaatsanwaltschaft Koblenz bearbeitet. Allerdings gab es bis Mittwochabend noch keine Angaben zu möglichen Tätern oder dem weiteren Vorgehen der Hacker. Bei Ransomware fordern die Täter meist Lösegeld für die Entschlüsselung der Datenbanken. Im Fall des DRK ist bisher keine Forderung bekannt geworden. Das BSI rät aber dringend von der Zahlung solcher Lösegelder ab und fordert alle Betroffenen auf, umgehend Anzeige bei der Polizei zu erstatten.