Browserpush
11  

Karlsruhe Nach Hacking-Angriff auf SRH-Klinikum: Karlsruher IT-Experte erklärt, wie Cyberkriminelle vorgehen und wie man sich schützen kann

Ein falscher Klick und schon ist es passiert. Hacker-Angriffe haben zu Zeiten der Digitalisierung stark zugenommen. Aber nicht nur im Privaten sehen die Kriminellen Potential, um "Beute" abzugreifen. Jüngstes Beispiel: Die SRH-Klinik in Karlsbad-Langensteinbach. Aber was bewegt einen Hacker und wie kann ich mich vor derartigen Angriffen am besten schützen? ka-news.de hat mit dem IT-Sicherheitsexperten Christoph Fischer aus Karlsruhe über das "Hacken" und "gehackt werden" gesprochen.

Ob Zuhause, im Unterricht oder bei der Arbeit. Digitalisierung begegnet uns überall im Leben und macht uns viele Dinge leichter. Allerdings hat diese einen unangenehmen Nebeneffekt - die Cyberkriminalität nimmt immer weiter zu. Laut der Karlsruher Kriminalstatistik 2020 haben sich solche Fälle innerhalb eines Jahres fast verdoppelt. Die Aufklärungsrate liegt bei zirka 58 Prozent.

Tasten einer beleuchteten Tastatur.
(Symbolbild) | Bild: Sebastian Gollnow/dpa/Archivbild

Für das Jahr 2021 wird ein weiterer Fall wohl in die Statistik miteinfließen. Der Cyberangriff auf das SRH Klinikums in Langensteinbach. Unbekannte haben sich vor zirka drei Wochen Zugriff auf die Daten verschafft und diese anschließend verschlüsselt. Erst durch Zahlung einer gewisse Geldsummer sollten die Krankenhaus-Daten wieder freigegeben werden.

Laut dem Karlsruher IT-Sicherheitsexperten, Christoph Fischer, eine typische Vorgehensweise bei Cyberkriminellen. "Dahinter steckt ein Milliardengeschäft", so der Experte, der mit seiner Firma "BFK edv-consulting" seit 1990 Sicherheitskonzepte für Unternehmen entwickelt. 

Unterschied: Erpresser und staatliche Hacker

Im Grunde gebe es zwei Arten von Hackern. Die einen, die Informationen stehlen wollen, um selbst davon zu profitieren und die anderen, die die Unternehmen um Geld erpressen. "Dahinter stecken meistens staatliche Organisatoren.

Gegner des Vorschlages befürchten, dass eine Online-Durchsuchung durch den Verfassungsschutz zu unmäßigen Eingriffen in die Privatsphäre von Bürgern führen könnte.
Hackerausrüstung (Symbolbild) | Bild: Jana Pape

Zum Beispiel wenn es um Produktentwicklungen geht, die sie für ihre eigenen Vorhaben verwenden wollen. Die Automobilindustrie wird zum Beispiel ständig unterwandert", erklärt Fischer bezüglich des ersten Hacker-Typus. "Bei einem guten Angriff bemerkt man da meistens gar nichts mit." 

Der andere Typus greift primär größere und mittlere Unternehmen an, um diese zu erpressen. Hierfür dringen die Hacker in das System des Unternehmens ein, verschlüsseln die Daten und verlangen für die Entschlüsselung Geld. "Meistens werden Devisen oder Bitcoins verlangt, weil solche Währungen im gewissen Rahmen noch anonym sind", erklärt Fischer.

Ein weiterer Unterschied: Der zweite Typ hat oft ein Mitteilungsbedürfnis, profiliert sich oft mit der Tat. Staatliche Hacker haben daran kein Interesse. 

Krankenhäuser anfälliger für Hacker-Angriffe

Auch das Klinikum in Karlsbad-Langensteinbach ist offenbar Opfer eines solchen Übergriffs geworden. Dass es allerdings ein Krankenhaus getroffen hat, ist laut Fischer aber eher ungewöhnlich. "Es ist kein Geheimnis, dass bei Krankenhäusern nichts zu holen ist. Klassisch wären eher Zahnarztpraxen oder Industriekonzerne", so der IT-Sicherheitsexperte. Außerdem seien auch ethische oder moralische Gründe für Hacker ausschlaggebend, welche Unternehmen sie attackieren und welche sie außen vor lassen.

Das Klinikum Karlsbad-Langensteinbach aus der Luft
Das Klinikum Karlsbad-Langensteinbach aus der Luft | Bild: ps

"Es gab mal einen Vorfall in Düsseldorf, bei dem ein Krankenhaus gehackt wurde und kurz darauf kostenlos die Entschlüsselung präsentiert wurde", so Fischer weiter. "Natürlich gibt aber auch so dreiste Personen, die selbst dann mit der Entschlüsselung nicht herausrücken, selbst wenn bereits gezahlt wurde."

Allerdings, so Fischer, seien Krankenhäuser leichte Angriffsziele, da ihre Spezifizierung weniger auf Datensicherheit beruhe, sondern in einer schnellen  Abrufung dieser. "Wenn ein Patient dringend Hilfe braucht, da haben die keine Zeit dafür, erstmal einen Haufen Passwörter einzugeben", erläutert Fischer.  Stellt sich die Frage, wie könnten sich Krankenhäuser gegen solche Angriffe besser abschirmen?

"Jedes Gerät im Krankenhaus ist quasi ein eigener Computer an sich. Ebenso wie bei den Computer Zuhause, sollten diese regelmäßig gepatcht werden", so der Experte. Unter "patchen" versteht man die Korrektur oder Nachbesserung einer Software.

Nach Installation des iOS-Updates sollte man Apples Mail-App wieder sicher nutzen können.
Auch Mobiltelefone sollten regelmäßig auf den neuesten Stand gebracht werden. | Bild: Andrea Warnecke/dpa-tmn

Im Privaten empfiehlt Fischer ebenfalls regelmäßig zu "patchen" - egal ob Computer oder Handy. "Privat muss man sich einfach angewöhnen regelmäßig zu patchen und nicht jeden Dreck anzuklicken." Soweit zu den Hacker-Angriffen. Aber wie sieht denn nun beim Krankenhaus aus?

Krankenhaus kommt Forderung nicht nach

Nach Nachfrage beim SRH-Klinikum Langensteinbach erhält die Redaktion folgendes Statement:

"Den Forderungen der Hacker werden wir nicht nachkommen. Wir wissen, dass die Hacker einige Dateien kopiert und im Darknet teilweise veröffentlicht haben. Die Datenmenge war aber in vergleichbar sehr geringem Umfang. Die Behörden werden laufend informiert. Aktuell sind wir dabei, diese Dateien zu sichten. In Einzelfällen sind auch personenbezogene Daten darunter. Die Wiederherstellung der IT-Infrastruktur der SRH verläuft reibungslos. Wir machen sehr gute Fortschritte und sind zuversichtlich, dass wir unsere Betriebsfähigkeit aus eigener Kraft in wenigen Tagen wiederherstellen können."

Haben Sie einen Fehler entdeckt?
Links
Rechts
Das könnte Sie auch interessieren
Das wird gerade bei ka-news heiß diskutiert
Die besten Themen
Kommentare (11)
Hinweis: Kommentare geben nicht die Meinung von ka-news wieder.
Der Kommentarbereich wird 7 Tage nach Publikationsdatum geschlossen.
Bitte beachten Sie die Kommentarregeln und unsere Netiquette!
  •   Realist
    (11 Beiträge)

    19.10.2021 14:31 Uhr
    etwas fehlt
    und zwar was ganz entscheidendes.
    Viele Kliniken arbeiten mit Hardware, die noch zu XP-Zeiten angeschafft wurden. Ergo, Sicherheitslücken ohne Ende.
    Desweiteren werden Bilder etc. per WhatsApp versendet, was ja in solchen Branchen nicht gerade sicher ist.
    Die Sicherheitsmaßnahmen, abgesehen von Virenscanner, die eh nicht wirklich richtig funktionieren, sind es die Netzwerkstrukturen und deren Switche, Modems etc.
    Das betrifft nicht nur Krankenhäuser, sondern auch hauptsächlich Stadtverwaltungen und deren Instutitionen. Wie so typisch wird immer am falschen Ende gespart. Aber die "oberen" Herren wissen ja eh alles besser...nähmlich nichts ;o)
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Kommentar
    (1117 Beiträge)

    19.10.2021 13:01 Uhr
    Warum muss ein falscher Klick
    eines einzigen Mitarbeiters zum totalen Ausfall der IT führen? Frage für einen Freund.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   silberahorn
    (11037 Beiträge)

    19.10.2021 11:36 Uhr
    Der Laptop
    auf dem ich jetzt schreibe hatte auch vor einigen Tagen eine beunruhigende Langsamkeit, plötzlich nur weißen Bildschirm und er brauchte MInuten um runterzufahren. Das soll auch passieren, wenn im Hintergrund Updates laufen oder Speicher zu voll sind.
    Das war allerdings ein Gefühl, als wenn eine geliebte Person krank wird und ich sogar deren Ableben befürchten muss.

    Ich wühle mich dann als alte Frau durch diverse Betriebssysteme und weiß ganz sicher: wenig ist das nicht was jemand als IT Experte wissen muss. Ich habe ja Zeit. Jetzt ist wieder alles gut und zwar ohne fremde Hilfe. Ich bilde mir auch nicht ein, dass es ein Angriff von Außen war. Es wird an meinen Einstellungen gelegen haben.

    Die meisten Leute wissen gar nicht wie gut auch mitgehört werden kann. Mein Fernsehapparat meldet sich auch schon mit einem Hinweis, was ich sonst um diese Zeit anschaue. Hoffentlich werde ich von ihm nicht noch zum "Wechselweib" erklärt, wenn ich mal einen anderen Sender schaue.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   schoenix
    (447 Beiträge)

    19.10.2021 09:25 Uhr
    Sollange
    ... aus dem Backup nichts ausgeführt ist sollte man dem Mist zumindest nachträglich im Backup mit Antivirensoftware zu Leibe rücken können.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   barheine
    (743 Beiträge)

    19.10.2021 07:50 Uhr
    Einer klickt immer! Bei mir kann man deshalb alles anklicken, bis die Finger qualmen. Da passiert nix. Und sollte doch einmal etwas passieren, liegt immer ein aktuelles Backup parat. Mir schickte übrigens vor ein paar Tagen per E-Mail(!), unverschlüsselt, eine Klinik wichtige Unterlagen zu einem ihrer Patienten. Offenbar hatte man sich in der E-Mail-Adresse geirrt. Man muss also mitunter nicht einmal als Hacker aktiv werden.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   silberahorn
    (11037 Beiträge)

    19.10.2021 11:13 Uhr
    Mit Arztbriefen,
    die offen in der Akte in einer Praxis liegen, sieht oder sah es ohnehin nicht viel anders aus. Auch das konnten viele Leute lesen, ob es inhaltlich stimmte oder nicht.
    Wie ich schon einmal schrieb, hat man mir sogar vom Sozailgericht die Stellungnahme eines Behandlers zugeschickt und als ich mich wunderte was dort stand habe ich die zweite angeheftete Seite erst angeschaut und festgestellt, dass es darin die Unterlagen einer namentlich anderen Frau waren. Mir ist nicht klar wie so etwas passieren kann, zumal die Namen nicht ähnlich waren. Jetzt kenne ich deren Diagnose und deren Daten - habe das aber weder kopiert noch die Frau darüber unterrichtet. Ich habe es einfach ans Sozialgericht zurückgeschickt. Nicht jeder geht so mit "Irrtümern" um.
    In Anwaltskanzleien sieht es ähnlichaus, weil dort die Angestellten oder Aushilfen Kopien anfertigen.
    Mir liegt auch der Name eines Haftbefehls gegen eine Person vor, die nichts mit der Akte und dem Fall zu tun hatte, den ich kopiert bekam.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Grumpy
    (35 Beiträge)

    19.10.2021 08:42 Uhr
    Und wie kannst Du garantieren,
    dass Deine Backups nicht auch kompromittiert sind?
    Viele Schadsoftware bleibt nach der Infektion für einige Zeit inaktiv, um eben auch auf Backups zu gelangen.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Toffl
    (121 Beiträge)

    19.10.2021 07:41 Uhr
    Erpresser
    Gab es überhaupt jemals einen Fall, wo die Erpresser die Daten wieder entschlüsselt haben?
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Motorhead
    (937 Beiträge)

    19.10.2021 07:13 Uhr
    Das Problem
    Ist doch dass jeder alles anklickt und jede Mail öffnet. Seit Wochen kommen bei uns täglich in mehreren Mailaccounts sehr echt aussehende Mails unserer Bank an. Da muss man sich die Sendermail anschauen, dann weiß man sofort dass das Spam ist.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Schmarow
    (1180 Beiträge)

    19.10.2021 08:11 Uhr
    Spam
    wäre harmlos dagegen. Hier geht es um Cyberangriffe.
    Banken würden sowieso nie per Mail, Anruf, etc. zur Eingabe persönlicher Daten (wie z. B. Passwörter) auffordern.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten

Seite : 1 2 (2 Seiten)

Dieser Artikel kann nicht mehr kommentiert werden.
ka-news-logo

Es gibt neue Nachrichten auf ka-news.de

Abbrechen