Hackerangriffe auf Kliniken "Nur eine Frage der Zeit"
Krankenhäuser und Pflegeeinrichtungen werden immer häufiger zum Ziel von Cyberattacken. Ein großflächiger Angriff mit vielen Ausfällen ist ein denkbares Szenario. Viele Einrichtungen sind schlecht vorbereitet.
Es reicht schon ein Stichwort, dann sprudelt es direkt aus Thomas Meißner heraus. Es war im Juni 2022. Die Erinnerung an diese Woche sind immer noch sofort präsent. Meißner weiß noch alle Details: "Wir fühlten uns in guten Händen, alles war wunderbar. Dachten wir. Und dann tauchten plötzlich komische Zeichen auf dem Bildschirm auf. Und danach verschwanden nach und nach unsere Daten."
Meißner betreibt im Norden Berlins einen ambulanten Pflegebetrieb. Knapp 60 Mitarbeitende, seit bald 33 Jahren. Schnell wird ihm klar, hier stimmt was nicht: "Offensichtlich sind wir schon Tage oder Wochen vorher angegriffen worden. Mit einem sogenannten stillen Trojaner, der sich dann verbreitet hat und dann nach und nach die einzelnen Bereiche lahmgelegt hat."
"Es stand alles still"
Irgendwann ging gar nichts mehr. Die eigenen Daten verschlüsselt, alles lahmgelegt. Denn wie viele in der Branche hatte auch Meißner seinen Betrieb bereits digital umgestellt: "Die Einsätze, die wir am Tag fahren, das sind so 170 bis 200 pro Tag. Die konnten wir nicht mehr koordinieren. Normalerweise sind die abrufbar auf Smartphones, Tabloids - alles funktioniert elektronisch. Wir kamen plötzlich nicht mehr an die Informationen. Es stand alles still."
Als sein Betrieb kaum noch arbeitsfähig ist, kommt die Forderung - natürlich auch digital: 100.000 Euro, erst dann würden die Angreifer seine Daten wieder freigegeben. Der Druck auf Meißner wird immer größer. Denn der Schutz der Daten und die Versorgung seiner Patienten hat für ihn einen besonders hohen Wert. Das wissen auch die Hacker.
Das kriminelle Geschäftsmodell
Viele Betroffene zahlen, um schnell wieder arbeiten zu können. Ein lukratives Geschäft für die Angreifer. Auch deswegen ist die Bedrohungslage im Gesundheitswesen nach Einschätzung des Bundesamtes für Sicherheit und Informationstechnik (BSI) aktuell so hoch wie noch nie.
Die Gefahrenwarnung gilt nicht nur für Pflegeeinrichtungen, sondern auch für alle Krankenhäuser in Deutschland. Laut eines Sprechers ergibt sich die Einschätzung "aus einer allgemeinen Bedrohungslage und der zunehmenden Digitalisierung im Gesundheitswesen", die automatisch eine größere Angriffsfläche mit sich bringt.
"Krankenhäuser müssen deutlich mehr machen"
Spätestens während der Pandemie haben die meisten Betriebe ihre Abläufe digitalisiert. Zwar müssen Betreiber Kritischer Infrastrukturen, also alle Kliniken, ihre ausreichenden IT-Sicherheitsmaßnahmen und die Umsetzung alle zwei Jahre nachweisen. Das erhöhe grundsätzlich das IT-Sicherheitsniveau der Kritischen Infrastrukturen.
Aus Sicht des BSI reicht das allerdings nicht aus: "Krankenhäuser müssen deutlich mehr machen." Das Thema ist für viele der großen Kliniken so sensibel, dass sie sich lieber nicht äußern. Zum Beispiel die Charité in Berlin, auch dort will man sich grundsätzlich nicht zur digitalen Sicherheit äußern.
Trojaner auf der Intensivstation
Was passieren kann, wenn ein ganzes Krankenhaus lahmgelegt wird, hat Andrea Albrecht erlebt. Sie war 2016 Pflegedirektorin im Lukaskrankenhaus in Neuss, als es dort zu einem Hackerangriff kam.
"Die erste Meldung kam aus dem Labor. Dort konnten die Befunde nicht mehr richtig übermittelt werden, die Laborgeräte haben auch nicht mehr richtig gearbeitet", erzählt Albrecht. "Das Labor hat dann die IT-Abteilung informiert und wir bekamen schnell die Auskunft: Hier stimmt etwas ganz und gar nicht."
Um die Patientendaten zu schützen, entscheidet das Krankenhaus, das gesamte System herunterzufahren. "Uns war damals noch gar nicht klar, was das in letzter Konsequenz bedeutet", sagt Albrecht. "Es ging einfach lange gar nichts mehr. Angefangen von Medikamenten-Informationen bis zu den radiologischen Befunden. Wir kamen an nichts mehr heran. Wir konnten nicht mehr arbeiten."
Das Lukaskrankenhaus war die erste große Klinik, die eine Cyberattacke und die Geldforderungen der Angreifer öffentlich machte. Heute ist sich Albrecht sicher: "Ein Angriff kann eine Klinik komplett lahmlegen."
"Keine tätowierten Ex-Knackis"
Bleibt die Frage, wer hinter solchen Attacken steckt. Marcus Berger beschäftigt sich damit beruflich. Vor 20 Jahren hat er System-IT-Elektroniker gelernt und hilft jetzt, wenn Unternehmen digital angegriffen wurden.
"Im Grunde sind es Hacker-Gruppierungen, die nicht nur in Russland sitzen, sondern überall in der Welt", sagt Berger. "Das sind Kriminelle, die jetzt aber keine Keule oder Pistole nehmen für den Überfall, sondern die sagen: Wir kennen uns mit dem Internet aus. Dann machen wir es doch auf dem Weg. Also die Idee des Überfalls und Erpressung läuft nicht mehr körperlich ab, sondern psychologisch."
Bei Thomas Meißner hat es mehr als eine Woche gedauert, bis Berger alles wieder zum Laufen gebracht hat und der ambulante Pflegebetrieb wieder normal arbeiten konnte. Wie auch das Lukaskrankenhaus hat Meißner am Ende aber nicht gezahlt.
"Heute kann ich sagen, auch wenn es komisch klingt: Ich bin dankbar, dass es uns so passiert ist und wir glimpflich davongekommen sind", sagt Meißner. "Wir sind nicht auf die Forderung eingegangen, wir haben extrem viel gelernt, sind sehr achtsam geworden. Und heute würde ich sagen, wir sind ein Betrieb, der auf solche Sachen vorbereitet ist. Auch wenn es eine hundertprozentige Sicherheit nicht gibt."