Ob Zuhause, im Unterricht oder bei der Arbeit. Digitalisierung begegnet uns überall im Leben und macht uns viele Dinge leichter. Allerdings hat diese einen unangenehmen Nebeneffekt - die Cyberkriminalität nimmt immer weiter zu. Laut der Karlsruher Kriminalstatistik 2020 haben sich solche Fälle innerhalb eines Jahres fast verdoppelt. Die Aufklärungsrate liegt bei zirka 58 Prozent.

Tasten einer beleuchteten Tastatur.
(Symbolbild) | Bild: Sebastian Gollnow/dpa/Archivbild

Für das Jahr 2021 wird ein weiterer Fall wohl in die Statistik miteinfließen. Der Cyberangriff auf das SRH Klinikums in Langensteinbach. Unbekannte haben sich vor zirka drei Wochen Zugriff auf die Daten verschafft und diese anschließend verschlüsselt. Erst durch Zahlung einer gewisse Geldsummer sollten die Krankenhaus-Daten wieder freigegeben werden.

Das könnte Sie auch interessieren

Laut dem Karlsruher IT-Sicherheitsexperten, Christoph Fischer, eine typische Vorgehensweise bei Cyberkriminellen. "Dahinter steckt ein Milliardengeschäft", so der Experte, der mit seiner Firma "BFK edv-consulting" seit 1990 Sicherheitskonzepte für Unternehmen entwickelt. 

Unterschied: Erpresser und staatliche Hacker

Im Grunde gebe es zwei Arten von Hackern. Die einen, die Informationen stehlen wollen, um selbst davon zu profitieren und die anderen, die die Unternehmen um Geld erpressen. "Dahinter stecken meistens staatliche Organisatoren.

Gegner des Vorschlages befürchten, dass eine Online-Durchsuchung durch den Verfassungsschutz zu unmäßigen Eingriffen in die Privatsphäre ...
Hackerausrüstung (Symbolbild) | Bild: Jana Pape

Zum Beispiel wenn es um Produktentwicklungen geht, die sie für ihre eigenen Vorhaben verwenden wollen. Die Automobilindustrie wird zum Beispiel ständig unterwandert", erklärt Fischer bezüglich des ersten Hacker-Typus. "Bei einem guten Angriff bemerkt man da meistens gar nichts mit." 

Der andere Typus greift primär größere und mittlere Unternehmen an, um diese zu erpressen. Hierfür dringen die Hacker in das System des Unternehmens ein, verschlüsseln die Daten und verlangen für die Entschlüsselung Geld. "Meistens werden Devisen oder Bitcoins verlangt, weil solche Währungen im gewissen Rahmen noch anonym sind", erklärt Fischer.

Das könnte Sie auch interessieren

Ein weiterer Unterschied: Der zweite Typ hat oft ein Mitteilungsbedürfnis, profiliert sich oft mit der Tat. Staatliche Hacker haben daran kein Interesse. 

Krankenhäuser anfälliger für Hacker-Angriffe

Auch das Klinikum in Karlsbad-Langensteinbach ist offenbar Opfer eines solchen Übergriffs geworden. Dass es allerdings ein Krankenhaus getroffen hat, ist laut Fischer aber eher ungewöhnlich. "Es ist kein Geheimnis, dass bei Krankenhäusern nichts zu holen ist. Klassisch wären eher Zahnarztpraxen oder Industriekonzerne", so der IT-Sicherheitsexperte. Außerdem seien auch ethische oder moralische Gründe für Hacker ausschlaggebend, welche Unternehmen sie attackieren und welche sie außen vor lassen.

Das Klinikum Karlsbad-Langensteinbach aus der Luft
Das Klinikum Karlsbad-Langensteinbach aus der Luft | Bild: ps

"Es gab mal einen Vorfall in Düsseldorf, bei dem ein Krankenhaus gehackt wurde und kurz darauf kostenlos die Entschlüsselung präsentiert wurde", so Fischer weiter. "Natürlich gibt aber auch so dreiste Personen, die selbst dann mit der Entschlüsselung nicht herausrücken, selbst wenn bereits gezahlt wurde."

Allerdings, so Fischer, seien Krankenhäuser leichte Angriffsziele, da ihre Spezifizierung weniger auf Datensicherheit beruhe, sondern in einer schnellen  Abrufung dieser. "Wenn ein Patient dringend Hilfe braucht, da haben die keine Zeit dafür, erstmal einen Haufen Passwörter einzugeben", erläutert Fischer.  Stellt sich die Frage, wie könnten sich Krankenhäuser gegen solche Angriffe besser abschirmen?

Das könnte Sie auch interessieren

"Jedes Gerät im Krankenhaus ist quasi ein eigener Computer an sich. Ebenso wie bei den Computer Zuhause, sollten diese regelmäßig gepatcht werden", so der Experte. Unter "patchen" versteht man die Korrektur oder Nachbesserung einer Software.

Nach Installation des iOS-Updates sollte man Apples Mail-App wieder sicher nutzen können.
Auch Mobiltelefone sollten regelmäßig auf den neuesten Stand gebracht werden. | Bild: Andrea Warnecke/dpa-tmn

Im Privaten empfiehlt Fischer ebenfalls regelmäßig zu "patchen" - egal ob Computer oder Handy. "Privat muss man sich einfach angewöhnen regelmäßig zu patchen und nicht jeden Dreck anzuklicken." Soweit zu den Hacker-Angriffen. Aber wie sieht denn nun beim Krankenhaus aus?

Krankenhaus kommt Forderung nicht nach

Nach Nachfrage beim SRH-Klinikum Langensteinbach erhält die Redaktion folgendes Statement:

Das könnte Sie auch interessieren

"Den Forderungen der Hacker werden wir nicht nachkommen. Wir wissen, dass die Hacker einige Dateien kopiert und im Darknet teilweise veröffentlicht haben. Die Datenmenge war aber in vergleichbar sehr geringem Umfang. Die Behörden werden laufend informiert. Aktuell sind wir dabei, diese Dateien zu sichten. In Einzelfällen sind auch personenbezogene Daten darunter. Die Wiederherstellung der IT-Infrastruktur der SRH verläuft reibungslos. Wir machen sehr gute Fortschritte und sind zuversichtlich, dass wir unsere Betriebsfähigkeit aus eigener Kraft in wenigen Tagen wiederherstellen können."