Wie Ransomware Krankenhäuser sabotiert

Ransomware behindert den Betrieb im Neusser Lukaskrankenhaus seit letztem Mittwoch. Nur zwei Tage später traf das Klinikum Arnsberg eine Cyber-Attacke. Dort wurde der infizierte Server abgeschaltet, dann das komplette System heruntergefahren. Der einfache und schnelle digitale Datenaustausch zwischen den Abteilungen war für mehr als einen Tag unterbrochen. „Befunde mussten persönlich, per Telefon oder Fax übermittelt werden”, berichtete der Kliniksprecher. Im Lukaskrankenhaus hat man bis heute das Problem noch nicht in den Griff bekommen: Die Ärzte und Angestellten arbeiten wieder mit Zetteln; man komme sich vor wie vor zehn Jahren, meinen die Betroffenen.

Was ist eigentlich Ransomware?

Bei Ransomware handelt es sich um ein kleines Schadprogamm (Malware), das große Auswirkungen haben kann. Das Programm gibt Hackern einen Zugriff auf den Computer und über diesen oft auch noch auf das System. Anschließend verschlüsselt das Programm die Daten für den Eigentümer. Das Krankenhauspersonal konnte also nicht mehr auf die Unterlagen zugreifen. Cyberkriminelle verlangen dann Lösegeld für eine Entschlüsselung.

Ransomware  wird über eMail-Anhänge breit gestreut. Ziel ist es, möglichst viele eMail-Nutzer zu erreichen, damit die Wahrscheinlichkeit steigt, dass jemand – am liebsten ein Mitarbeiter eines Unternehmens – den Anhang öffnet. Getarnt ist Ransomware daher gern als „Rechnung“ oder „Lieferschein“. In Neuss lag nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ebenfalls kein gezielter Angriff vor: Ein Mitarbeiter hätte den vermeintlichen Link nur „unbewusst angeklickt“.

Da Systeme von Krankenhäusern zu den „kritischen Infrastrukturen“ gehören, sind sie laut IT-Sicherheitsgesetz verpflichtet, Schadensfälle zu melden. Die Mehrheit der Opfer eines Angriffs mit Ransomware gehören jedoch zu „normalen“ Unternehmen, die oft lieber bezahlen, als an die Öffentlichkeit zu gehen. Das BSI rät davon allerdings ab. Betroffene sollten den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten

Wie vorbeugen?

Bewährte Schutzmaßnahmen gegen Ransomware sind weiters:

  • regelmäßig aktualisierte Antiviren- Programme
  • eine gezielte Schulung von Mitarbeitern über die Gefahren, die in eMail-Anhängen steckt
  • regelmäßige Updates von Browsern und Betriebssystem
  • Backups! Sie sind oft die einzige Möglichkeit, Dateien wiederherzustellen.

Wer gänzlich ausschließen will, dass Mitarbeiter versehentlich auf einen gefährlichen Link klicken, verzichtet in der Kommunikation nach außen und auch intern möglich breit auf eMails. Virtuelle Projekträume oder Datenräume sind eine mittlerweile gerne eingesetzte Option, um schnell und sicher zusammen zu arbeiten. Wer weiß, dass Mitarbeiter auf ihr Outlook nicht verzichten möchten, kann auf ein Feature von iDGARD zurückgreifen. Mit ihm kann man auf einfachem Weg hochsichere Dateien versenden.

Speziell für Krankenhäuser empfiehlt das Institut für Sicherheit und Datenschutz im Gesundheitswesen (ISDSG) den Dienst für datenschutzgerechte Teamarbeit von Uniscon. Einen kostenlosen Test zu iDGARD.hospital gibt es hier.