Gratis
23. November 2018 - Datensicherheit

Malware legt IT einer Klinik vollständig lahm

Drucken

Dass die Warnungen von Sicherheitsexperten und Datenschützern vor Malware-Attacken nicht unbegründet sind, musste die örtliche Klinik im bayerischen Fürstenfeldbruck schmerzlich erkennen. Denn dort fiel die gesamte IT des Krankenhauses wegen einer solchen Attacke aus.

Wieder legt ein Trojaner eine Klinik lahm Dieses Mal ist es keine Ransomware, sondern ein Trojaner, der ein Krankenhaus betrifft (Bild: kaptnali / iStock / Getty Images plus

Die Digitalisierung und Vernetzung hat auch im Gesundheitswesen in den vergangenen Jahren stark zugenommen. Doch wie in Unternehmen und Behörden bietet die intensive Nutzung von technischen Systemen auch mehr Angriffsmöglichkeiten für Cyberkriminelle.

Ein spektakulärer Fall ereignete sich vor Kurzem im bayerischen Fürstenfeldbruck, wo in der örtlichen Klinik die IT vollständig lahmgelegt wurde, als sich Malware verbreitete.

Trojaner in einer E-Mail war der Auslöser

Mehrere Tage musste das Krankenhaus fast vollständig ohne Computer auskommen. Ein Trojaner hatte sich rasant ausgebreitet. Alle 450 Computer mussten aufgrund der eingeschleusten Malware einer Überprüfung unterzogen werden.

Nach Medienberichten zufolge fiel zunächst nur einer der Rechner aus, nachdem ein infizierter E-Mail-Anhang geöffnet wurde. Nach und nach meldeten dann weitere Abteilungen Probleme mit ihren Systemen.

Krankenhaus konnte nicht mehr angefahren werden

Der Vorfall hatte auch unmittelbare Auswirkungen auf Patienten anderer Krankenhäuser.

Die Klinik wurde von der Rettungsstelle abgemeldet. Notfall-Patienten mussten zu anderen Kliniken umgeleitet werden.

Wahrscheinlich ein Angriff mit Emotet

Welche Schadsoftware Ursache für die Störung im Klinikum war, ist noch nicht bestätigt worden. Experten gehen aber davon aus, dass es sich um Emotet handelt. Der Trojaner ist auf Diebstahl von Passwörtern und Online-Banking ausgerichtet.

Die Aktivität der Malware hat in den vergangenen Tagen deutlich zugenommen. Sie wird häufig in Form täuschend echter Rechnungen verbreitet, die als .doc-Datei an E-Mails anhängen.

Inzwischen warnen auch Sicherheitsunternehmen vor dem Öffnen von Word-Dokumenten aus dem Internet.

In Fürstenfeldbruck ermittelt jetzt die Zentralstelle Cybercrime Bayern bei der Generalstaatsanwaltschaft Bamberg in Oberfranken.

Der Vorfall macht mehr als deutlich, dass technische Schutzmaßnahmen wie Virenscanner ihre Grenzen haben. Hätte der betroffene Mitarbeiter der Klinik mehr Vorsicht walten lassen und den Dateianhang nicht geöffnet, wäre der Angriff ohne Erfolg geblieben.

Gerade deswegen sollten Datenschutzbeauftragte in Unternehmen die Gelegenheit ergreifen, um die Mitarbeiter erneut darauf hinzuweisen, unverlangt zugesandte Office-Dateien grundsätzlich nicht zu öffnen.

Außerdem sollten keinesfalls die Makro-Funktionen aktiviert werden, wenn die Herkunft einer Datei nicht zweifelsfrei sicher ist.

Stephan Lamprecht