Gratis
26. Juli 2019 - Cybersicherheit

Bisher größter Hackerangriff in Deutschland

Drucken

Vor wenigen Tagen kam es zu einem spektakulären Hackangriff gegen mehrere Krankenhäuser einer Trägergesellschaft in Rheinland-Pfalz. Die Aufarbeitung des Vorfalls wird noch einige Zeit in Anspruch nehmen. Der Fall zeigt die Verwundbarkeit von IT-System, wohl nicht nur in Krankenhäusern.

Spektakulärer Hackerangriff auf rund 20 Krankenhäuser in RLP und dem Saarland Vor einigen Tagen kam es zum laut BSI bisher größten Hackerangriff in Deutschland. Es wurden zeitgleich rund 20 Krankenhäuser angegriffen. (Bild: sudok1 / iStock / Getty Images Plus)

Am zweiten Wochenende des Monats fand ein spektakulärer Angriff statt. Der Vorfall betraf rund 20 Betriebe des Gesundheitssektors in Rheinland-Pfalz und dem Saarland.

Alle Einrichtungen sind Teil des Krankenhausverbundes des Deutschen Roten Kreuzes Süd-West. Zu den Betroffenen gehörten

  • Krankenhäuser,
  • Tageskliniken sowie
  • mehrere medizinische Versorgungszentren.

Trojaner verhindert Zugriff auf System

Ein Trojaner hatte Server und Datenbanken verschlüsselt. In der Folge konnten die Mitarbeiter nicht mehr auf die Systeme zugreifen.

Als sichtbarste Folge musste das Personal bei der Aufnahme von Patienten die Daten handschriftlich erfassen.

Hintergründe zu den Tätern sind derzeit noch unklar, die Ermittlungen des Landeskriminalamts dauern noch an.

Bisher einmaliges Ausmaß

Das Bundesamt für Sicherheit in der Informationstechnik hat den Vorfall als bisher einmaliges Ereignis eingestuft. Bundesweit sei kein Fall bekannt, bei dem so viele Einrichtungen betroffen waren.

Erfolgreiche Hackangriffe hat es zwar in der Vergangenheit gegeben, dabei war es aber bisher immer um einzelne Standorte gegangen.

Datenschutzbeauftragter bezieht Stellung

Inzwischen hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, zu dem Vorfall Stellung bezogen.

In der Presseerklärung verwies er darauf, dass die Betreibergesellschaft ihren Pflichten nachgekommen sei.

Gemäß Art. 33 der DSGVO habe sie seiner Aufsichtsbehörde die Datenschutz-Verletzung gemeldet. Daraufhin wurde ein formelles Verfahren zur Aufklärung eingeleitet.

Seiner Ansicht nach zeige der Angriff, “wie verwundbar Krankenhäuser mit der Digitalisierung ihre Abläufe werden und wie wichtig es deshalb ist, geeignete und wirksame Vorkehrungen zum Schutz der Patientendaten bereits präventiv zu ergreifen”.

Was tun bei Erpressung durch Trojaner?

Die Verwundbarkeit von IT-Systemen und das daher rührende potentielle Risiko für personenbezogene Daten beschränkt sich nicht auf das Gesundheitswesen. Grundsätzlich lässt sich die Bewertung auch auf andere Branchen und Bereiche übertragen.

Im Zusammenhang mit Erpressungsversuchen durch Trojaner haben Experten einige Tipps. So sei es notwendig, sich vorab nicht nur mit Maßnahmen zur Abwehr zu beschäftigen.

  • Genauso wichtig ist die regelmäßige Datensicherung, um schnell auf einen Bearbeitungsstand vor der Attacke zu gelangen.
  • Die Sicherheitsexperten sollten Sie ebenfalls rasch einschalten, um mit den Ermittlungen und der Spurensuche zu beginnen.
  • Nicht zuletzt ist die interne Aufklärung wichtig. Nur so kann man das genaue Ausmaß der Schäden und Verletzungen des Datenschutzes ermitteln.

Orientierungshilfe zur Meldepflicht

In diesem Zusammenhang sei an die Orientierungshilfe zur Meldepflicht  des Bayerischen Landesbeauftragten für den Datenschutz erinnert.

Sie hilft den Verantwortlichen während der verständlicherweise angespannten Situation die notwendigen Verfahrensschritte richtig zu durchlaufen.

Stephan Lamprecht