In den letzten Wochen sind mehrere Krankenhäuser von Hackern angegriffen geworden. Versuchen Kriminelle, mit Cyber-Erpressung das schnelle Geld zu machen? Dafür gibt es mehrere Anhaltspunkte, aber kaum hieb- und stichfeste Beweise.
Mindestens sechs Krankenhäuser in Nordrhein-Westfalen sind in letzter Zeit zur Zielscheibe von Computer-Viren geworden. Betroffen waren Häuser in Arnsberg, Mönchengladbach, Neuss, Essen und Köln. In den meisten Fällen entdeckten IT-Experten den Angriff recht schnell. „Um Schäden zu vermeiden, haben wir unser IT-System geplant heruntergefahren“, so Werner Kemper, Sprecher der Geschäftsführung, Klinikum Arnsberg.
In Arnsberg gelang es, wesentliche Prozesse analog durchzuführen. Wie zu früheren Zeiten kommunizierten Kollegen zwischen verschiedenen Standorten per Fax. Schriftliche Aufzeichnungen halfen ebenfalls, und Geräte funktionierten ohne Netzwerk, wenn auch mit erheblich größerem Aufwand. Andere Kliniken hatten schlechtere Karten. Sie mussten teilweise nicht akut gefährdete Patienten an weitere Standorte verweisen. Trotz der souveränen Reaktion von IT-Abteilungen zeigt sich eine Gefahr: Sollte es Cyber-Kriminellen gelingen, Krankenhäuser in einer größeren Region flächendeckend lahmzulegen, wäre mit Versorgungsengpässen zu rechnen. Hackern geht es jedoch nicht um die Medizin an sich.
Während sich Staatsanwälte aus „ermittlungstaktischen Gründen“ derzeit nicht äußern möchten, zeigen zwei weitere Vorkommnisse, worum es Betrügern möglicherweise geht. Zuletzt hatten virtuelle Piraten die IT des Hollywood Presbyterian Medical Center in Südkalifornien gekapert. Ihre Forderung belief sich auf 9.000 Bitcoins (umgerechnet rund drei Millionen Euro). Innerhalb des Bitcoin-Systems bleiben Empfänger anonym. Kein Einzelfall: In Deutschland sind etliche Versandapotheken Opfer sogenannter Distributed Denial-of-Service-Attacken (DDoS) geworden. Viele Provider mussten zeitweise offline gehen, um gegen massive Zugriffe auf Portale vorzugehen. Apothekenleiter hatten nicht nur den wirtschaftlichen Schaden. Sie erhielten auch Erpresserbriefe, in denen Hacker Geld forderten, um keine weiteren DDoS-Angriffe mehr vorzunehmen.
Von unerwünschten Angriffen profitiert letztlich eine ganze Branche. Der Digitalverband Bitkom erwartet aktuell 3,7 Milliarden Euro Umsatz allein für Software und Services zur Verbesserung der IT-Sicherheit. Das sind 6,5 Prozent mehr als im Vorjahr. Zirka 78 Prozent entfallen auf Dienstleistungen wie Beratung, Implementierung und Wartung, knapp 25 Prozent auf spezielle Anwendungen wie Endgerätesicherheit, Zugriffsverwaltung oder Netzwerksicherheit. Bitkom-Hauptgeschäftsführer Bernhard Rohleder zufolge sei das „Bewusstsein für IT-Sicherheit bei Unternehmen und Privatanwendern gestiegen“.