Cyberangriff legt tschechisches Krankenhaus mit größtem Corona-Testlabor des Landes lahm

Computer-Lockdown an der Uniklinik Brünn. (Foto: Shutterstock)
In der vergangenen Woche ist es Hackern gelungen, im Netzwerk der Universitätsklinik Brno (auf Deutsch: Brünn) einen Erpressungstrojaner zu platzieren und nahezu den kompletten Krankenhausbetrieb lahmzulegen. Operationen konnten nicht planmäßig durchgeführt werden und mussten neu angesetzt werden. Die Website des Klinikums blieb danach tagelang offline. Welche Ransomware zum Einsatz gekommen ist, hat das Klinikum bislang nicht kommuniziert.
Datenwiederherstellung kann Wochen dauern
Nach Aussagen des Klinikchefs Jaroslav Sterba wird es Wochen dauern, den normalen Betrieb wiederherzustellen. Das sagte er Radio Prag. Alle Rechner des Klinikums seien seit dem Angriff abgeschaltet.
Die IT-Abteilung arbeite gemeinsam mit Polizei und dem nationalen Cyberabwehrzentrum an einer Lösung des Problems. Bisherigen Erkenntnissen zufolge sollen die Chancen gut stehen, sowohl den Angreifer wie den Typ der Schadsoftware festzustellen.
Die Patienten werden jetzt, soweit möglich, ohne EDV-Einsatz betreut. Ein Zugriff auf die Krankenakten mit Testergebnissen und anderen Daten ist nicht möglich. Akute Fälle sind bereits in umliegende Kliniken verlegt worden.
Brisant: Das Covid-19-Labor von Brünn
Besondere Brisanz birgt der Angriff wegen einer aktuell wichtigen Funktionseinheit. An der Brünner Uniklinik befindet sich eines der größten Labore der tschechischen Republik für die Untersuchung von Proben auf das neuartige Coronavirus Sars-CoV-2. Dieser Funktionsbereich des Krankenhauses soll zwar durch den Angriff nicht in Mitleidenschaft gezogen worden sein, hat aber dafür gesorgt, dass Polizei und Cyberabwehr den Fall mit einer hohen Priorität bearbeiten. Zu dieser Einschätzung gelangt der Computerexperte Günter Born.
Ransomware: Moderne Lösegeldkriminalität
Erpressungstrojaner sind Schadsoftware, die befallene Rechner verschlüsselt und so den Zugang auf die Daten verhindert. Mit einer prominenten Einblendung werden Nutzer in der Regel zur Zahlung namhafter Beträge in Kryptowährung aufgefordert. Dabei müssen sich die Betroffenen schlicht darauf verlassen, dass die Erpresser die Daten nach Zahlungserhalt auch tatsächlich freigeben.
Passend dazu: Ransomware: Was du über Lösegeld-Trojaner wissen musst
Wäre es nicht irgendwie gerecht, wenn die Urheber des Angriffs ausgerechnet an Corona sterben, weil die die Erforschung des Viruses behindert haben?
Ich weiß nicht ob ich Hatespeach geredet habe, aber es hätte etwas von Genugtuung…
Um das mal klarzustellen: Es ist hier niemals irgendeinem „Hacker“ gelungen in ein Netzwerk einzudringen und einen Trojaner zu platzieren. Es sind die Mitarbeiter selbst, die solche Trojaner freisetzen und ihre Daten verschlüsseln, indem sie Anhänge in unbekannten Mails öffnen, Links klicken usw.
Da sitzt keiner klischeemäßig in irgendeinem dunklen Raum und versucht Firewalls zu „hacken“, um eine Infrastruktur zu infizieren. So eine Berichterststtung ist unseriös.
Dunkler Raum, Firewalls hacken. Wer hat das behauptet? Und natürlich ist es ein Hackerangriff, wenn ein Erpressungstrojaner platziert werden kann. Was denn sonst?
Ist es nicht. Niemand hackt da irgendwas.
Bestenfalls ist es Malware, die irgendein Dödel aus der Klinik ausgebracht hat, weil er keine Ahnung hat und die IT geschlafen hat.
Nochmal für Langsame. Wer erstellt Ransomware? Der Bäcker oder der Hacker? Dabei darf Hacker als Begriff plakativ verstanden werden. Dass ein Mitarbeiter der Klinik letztlich die Ransomware aktiviert hat, ist zwar nicht bestätigt, aber wahrscheinlich.