Systemadministration Darmstadt – der Klinik-Angriff und die Folgen
„Unsere IT-Abteilung arbeitet intensiv daran, die Probleme zu beheben und wird dabei von externen Experten unterstützt“, teilten die Kliniken mit. Man habe die Sicherheitsbehörden informiert. Operationen seien „vorsorglich abgesagt“ worden. In beiden Kliniken gebe es einen „analogen, eingeschränkten Betrieb“. Die hauseigene IT arbeitet den Angaben zufolge unterstützt von externen Experten daran, die Probleme zu beheben. Die Täter haben „nach einer ersten Analyse Verschlüsselungen bereits am 1. September virtueller Server im Krankenhausinformationssystem“ attackiert. Offen lässt die Mitteilung, worauf es die Cyberkriminellen genau abgesehen haben. Wollten sie Daten erbeuten? Waren Sie auf Lösegeld für die Entschlüsselung blockierter Daten aus? Das war – Stand 8. September – nicht klar.
Auch der Fachdienst Heise griff den Fall auf. Er berichtete zudem über einen weiteren Cyberangriff auf die Londoner Verkehrsbetriebe „Transport of London“. Dazu britische Medien: „Quellen, die mit dem Hackerangriff vertraut sind, teilten der BBC mit, dass der Angriff dieBackroom-Systeme der Behörde in der Unternehmenszentrale betraf. Die Mitarbeiter seien aufgefordert worden, zu Hause zu arbeiten, teilte die BBC mit.“
Weiter heißt es, dass der Vorfall „der jüngste in einer Reihe von Hacks, die in den letzten Monaten auf die kritische Infrastruktur des Vereinigten Königreichs abzielten“: Ein Ransomware-Angriff auf einen britischen IT-Dienstleister im Gesundheitsbereich im Juni habe Londoner Krankenhäuser gezwungen, „mindestens 1500 Arzttermine zu verschieben, und ein Cyberangriff auf Royal Mail im vergangenen Jahr störte die Postzustellung im ganzen Land“.
Heise verwies auch auf eine am 4. September 2024 durch den Branchenverband BITKOM veröffentlichte Studie, die sich auf Angaben von 1003 Unternehmen ab zehn Mitarbeitenden stützt. Danach sind „mehr als die Hälfte“ bereits „Opfer von Ransomware-Attacken“ geworden. Bei fast jedem dritten betroffenen Betrieb ist dadurch Schaden entstanden. Bei 17 Prozent war der Betrieb massiv eingeschränkt. Und jeder achte Betrieb gab an, Lösegeld an die Cyber-Gangster gezahlt zu haben. Ein weiterer alarmierender Befund: Nur 40 Prozent konnten ihre Daten im Anschluss selbst wiederherstellen!
Kommentar des Informatikers Pascal Reinheimer, Geschäftsführer des Systemhauses reinheimer systemloesungen in der Metropolregion Frankfurt-Wiesbaden:
„Diese Nachrichtenlage zeigt, dass Cyberangreifer auch – höchstwahrscheinlich professionell administrierte – EDV-Infrastrukturen erfolgreich attackieren können, die zur kritischen Infrastruktur gehören. Die Cyber-Gangster arbeiten dabei immer raffinierter und nutzen auch Technologien künstlicher Intelligenz für ihr unheilvolles Vorgehen. Umso wichtiger sind Backups – die Sicherung von geschäftskritischen Daten und Anwendungen. Unerlässlich sind dabei auch Backup-Tests, die nachweisen, wie schnell sich alles wiederherstellen lässt.“