Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
26. Juli 2019

Bisher größter Hackerangriff in Deutschland

Gratis
Spektakulärer Hackerangriff auf rund 20 Krankenhäuser in RLP und dem Saarland
Bild: sudok1 / iStock / Getty Images Plus
0,00 (0)
Cybersicherheit
Vor wenigen Tagen kam es zu einem spektakulären Hackangriff gegen mehrere Krankenhäuser einer Trägergesellschaft in Rheinland-Pfalz. Die Aufarbeitung des Vorfalls wird noch einige Zeit in Anspruch nehmen. Der Fall zeigt die Verwundbarkeit von IT-System, wohl nicht nur in Krankenhäusern.

Am zweiten Wochenende des Monats fand ein spektakulärer Angriff statt. Der Vorfall betraf rund 20 Betriebe des Gesundheitssektors in Rheinland-Pfalz und dem Saarland.

Alle Einrichtungen sind Teil des Krankenhausverbundes des Deutschen Roten Kreuzes Süd-West. Zu den Betroffenen gehörten

  • Krankenhäuser,
  • Tageskliniken sowie
  • mehrere medizinische Versorgungszentren.

Trojaner verhindert Zugriff auf System

Ein Trojaner hatte Server und Datenbanken verschlüsselt. In der Folge konnten die Mitarbeiter nicht mehr auf die Systeme zugreifen.

Als sichtbarste Folge musste das Personal bei der Aufnahme von Patienten die Daten handschriftlich erfassen.

Hintergründe zu den Tätern sind derzeit noch unklar, die Ermittlungen des Landeskriminalamts dauern noch an.

Bisher einmaliges Ausmaß

Das Bundesamt für Sicherheit in der Informationstechnik hat den Vorfall als bisher einmaliges Ereignis eingestuft. Bundesweit sei kein Fall bekannt, bei dem so viele Einrichtungen betroffen waren.

Erfolgreiche Hackangriffe hat es zwar in der Vergangenheit gegeben, dabei war es aber bisher immer um einzelne Standorte gegangen.

Datenschutzbeauftragter bezieht Stellung

Inzwischen hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, zu dem Vorfall Stellung bezogen.

In der Presseerklärung verwies er darauf, dass die Betreibergesellschaft ihren Pflichten nachgekommen sei.

Gemäß Art. 33 der DSGVO habe sie seiner Aufsichtsbehörde die Datenschutz-Verletzung gemeldet. Daraufhin wurde ein formelles Verfahren zur Aufklärung eingeleitet.

Seiner Ansicht nach zeige der Angriff, “wie verwundbar Krankenhäuser mit der Digitalisierung ihre Abläufe werden und wie wichtig es deshalb ist, geeignete und wirksame Vorkehrungen zum Schutz der Patientendaten bereits präventiv zu ergreifen”.

Was tun bei Erpressung durch Trojaner?

Die Verwundbarkeit von IT-Systemen und das daher rührende potentielle Risiko für personenbezogene Daten beschränkt sich nicht auf das Gesundheitswesen. Grundsätzlich lässt sich die Bewertung auch auf andere Branchen und Bereiche übertragen.

Im Zusammenhang mit Erpressungsversuchen durch Trojaner haben Experten einige Tipps. So sei es notwendig, sich vorab nicht nur mit Maßnahmen zur Abwehr zu beschäftigen.

  • Genauso wichtig ist die regelmäßige Datensicherung, um schnell auf einen Bearbeitungsstand vor der Attacke zu gelangen.
  • Die Sicherheitsexperten sollten Sie ebenfalls rasch einschalten, um mit den Ermittlungen und der Spurensuche zu beginnen.
  • Nicht zuletzt ist die interne Aufklärung wichtig. Nur so kann man das genaue Ausmaß der Schäden und Verletzungen des Datenschutzes ermitteln.

Orientierungshilfe zur Meldepflicht

In diesem Zusammenhang sei an die Orientierungshilfe zur Meldepflicht  des Bayerischen Landesbeauftragten für den Datenschutz erinnert.

Sie hilft den Verantwortlichen während der verständlicherweise angespannten Situation die notwendigen Verfahrensschritte richtig zu durchlaufen.

Stephan Lamprecht
Verfasst von
DP
Stephan Lamprecht

Stephan Lamprecht ist Tech-Autor und Journalist. Er hat sich auf die Fahnen geschrieben, komplizierte Dinge einfach zu erklären.

Seit über 25 Jahren ist er für Verlage, Unternehmen und PR-Agenturen tätig. Er übernimmt Aufgaben als Redakteur, Blogger und Ghostwriter.

Kontakt: https://lamprecht.net

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.