Wenn eine Klinik wie vor 30 Jahren arbeitet

Genaue Zahlen, wie viele Angriffe 2016 verübt worden, gibt es zwar nicht. Aber fest steht für die Fachleute, dass die Hacker immer skrupelloser werden.

"Die Hacker setzen mittlerweile weniger auf Masse, sondern gehen stärker in die Tiefe der Systeme", sagt Linus Neumann vom Chaos Computer Club (CCC). Der größte Problemfaktor sei immer der Mensch, der einen Computer bedient. "Einem Nutzer etwas beizubringen ist ein sehr langwieriger Prozess. IT-Sicherheitssysteme müssen intuitiver und verständlicher werden, da sind die Programmierer gefordert", sagt Neumann.

Für Unternehmen ist IT-Sicherheit ein großes Thema. Die Deutsche Post beispielsweise habe mehrere Abteilungen, die IT-Risiken bewerten und überwachen, sagt Pressesprecherin Christina Neuffer. Man lege ein "besonderes Augenmerk auf die Bereiche Mitarbeitersensibilisierung und Awareness unserer Belegschaft". Bei konkreten Bedrohungen würden Warnmeldungen an alle Mitarbeiter verschickt.

Die Industrie- und Handelskammer sensibilisiert die Unternehmen zunehmend für das Thema Cybersecurity: "Die Anforderung IT-Sicherheit ist erkannt und steht auf Platz 1 der Faktoren, auf die sich Unternehmen bei der digitalen Transformation derzeit einstellen", sagt Ulf Reichardt, Hauptgeschäftsführer der IHK Köln. Auch im Landtag NRW passe man die Systeme "fortwährend an neue Bedrohungslagen" an, heißt es auf Anfrage.

Was eine Cyberattacke anrichten kann, mussten die Mitarbeiter des Lukaskrankenhauses in Neuss erfahren: Aschermittwoch, 10. Februar 2016 - gegen 09.00 Uhr laufen in der IT-Abteilung der Klinik ungewöhnlich viele Fehlermeldungen ein. Ein Virus. Eingeschleust über einen infizierten E-Mail-Anhang eines unachtsamen Mitarbeiters, wie sich später herausstellen wird.

Kurze Zeit später arbeitet die hochmoderne Klinik wie vor 30 Jahren. Die Techniker haben alle Systeme heruntergefahren. "Wir mussten Boten einsetzen, die eigentlich digitale Befunde persönlich überbracht haben", sagt Dahmen weiter. Sofort wird das Landeskriminalamt (LKA) eingeschaltet, zwei Tage nach dem Angriff auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ein ganzes Krankenhaus im Ausnahmezustand. Der Trojaner vom Typ "Locky" breitet sich rasend schnell aus und verschlüsselt alle Dateien in einem Netzwerk. Unbemerkt. Nur mit Geld kann wieder auf die eigenen Daten zugegriffen werden. Mehrere Tausend Euro fordern die Erpresser in einer Nachricht, die auf den infizierten Rechnern angezeigt wird. Bei erfolgreicher Zahlung erhalte man eine Software, die die Dateien wieder entschlüsseln könne.

In Neuss hat man nicht gezahlt. In der Nacht vor dem Angriff wurde ein Backup angelegt, das wieder eingespielt werden konnte. Man habe aber nicht mit den alten IT-Strukturen weitergearbeitet, "sondern ein komplett neues System aufgesetzt, das deutlich sicherer ist", sagt Dahmen. Mehr als einen Monat nach dem verheerenden Mausklick auf den Mail-Anhang waren alle für die Patientenversorgung notwendigen Systeme wieder einsatzbereit.

Das Lukaskrankenhaus ist nicht das einzige Opfer von solchen Cyber-Attacken. Im Januar 2015 hatten Kriminelle Trojaner im Bundestag verteilt, so gelangten sie an Administrator-Passwörter. Erst etwa vier Monate später wurde der Angriff entdeckt, die Schadsoftware wütete schonungslos weiter. Auch Verwaltungen kleinerer Kommunen sind angegriffen worden. "Locky" hat der Stadtverwaltung Lünen einen Schaden von über 10000 Euro beschert, nachdem der Trojaner bei rund 300 Mitarbeitern im Postfach landete.

Schon einfache Sicherheitsmaßnahmen "finden in vielen Einrichtungen keine Anwendung. Das tatsächliche Schutzniveau liegt häufig weit unter dem angemessenen", analysiert IT-Experte Neumann. Oft würden Scheunentore für Angreifer eingerichtet, da "Computer und Netzwerk-Geräte einer zusätzlichen, konkreten Konfiguration zur Erhöhung des Sicherheitsniveaus" benötigten.

Rund eine Million Euro hat der Kampf gegen den Trojaner das städtische Lukaskrankenhaus in Neuss gekostet. Jetzt fühle man sich gut gewappnet für die Zukunft, "die neue Struktur bietet mehr Abschottungsmöglichkeiten, wir überprüfen alle E-Mail-Anhänge vor dem Eingang und haben strengere Richtlinien für Passwörter eingeführt", sagt Dahmen weiter. Zudem bekämen alle Mitarbeiter einmal im Monat einen kurzen Videoclip zur IT-SicherheitIT-Sicherheit präsentiert. Damit die Systeme am nächsten Aschermittwoch störungsfrei - und vor allem sicher - laufen. (dpa/rs) Alles zu Security auf CIO.de