Cyberangriff legt tschechisches Krankenhaus mit größtem Corona-Testlabor des Landes lahm
Computer-Lockdown an der Uniklinik Brünn. (Foto: Shutterstock)
In der vergangenen Woche ist es Hackern gelungen, im Netzwerk der Universitätsklinik Brno (auf Deutsch: Brünn) einen Erpressungstrojaner zu platzieren und nahezu den kompletten Krankenhausbetrieb lahmzulegen. Operationen konnten nicht planmäßig durchgeführt werden und mussten neu angesetzt werden. Die Website des Klinikums blieb danach tagelang offline. Welche Ransomware zum Einsatz gekommen ist, hat das Klinikum bislang nicht kommuniziert.
Nach Aussagen des Klinikchefs Jaroslav Sterba wird es Wochen dauern, den normalen Betrieb wiederherzustellen. Das sagte er Radio Prag. Alle Rechner des Klinikums seien seit dem Angriff abgeschaltet.
Die IT-Abteilung arbeite gemeinsam mit Polizei und dem nationalen Cyberabwehrzentrum an einer Lösung des Problems. Bisherigen Erkenntnissen zufolge sollen die Chancen gut stehen, sowohl den Angreifer wie den Typ der Schadsoftware festzustellen.
Die Patienten werden jetzt, soweit möglich, ohne EDV-Einsatz betreut. Ein Zugriff auf die Krankenakten mit Testergebnissen und anderen Daten ist nicht möglich. Akute Fälle sind bereits in umliegende Kliniken verlegt worden.
Besondere Brisanz birgt der Angriff wegen einer aktuell wichtigen Funktionseinheit. An der Brünner Uniklinik befindet sich eines der größten Labore der tschechischen Republik für die Untersuchung von Proben auf das neuartige Coronavirus Sars-CoV-2. Dieser Funktionsbereich des Krankenhauses soll zwar durch den Angriff nicht in Mitleidenschaft gezogen worden sein, hat aber dafür gesorgt, dass Polizei und Cyberabwehr den Fall mit einer hohen Priorität bearbeiten. Zu dieser Einschätzung gelangt der Computerexperte Günter Born.
Erpressungstrojaner sind Schadsoftware, die befallene Rechner verschlüsselt und so den Zugang auf die Daten verhindert. Mit einer prominenten Einblendung werden Nutzer in der Regel zur Zahlung namhafter Beträge in Kryptowährung aufgefordert. Dabei müssen sich die Betroffenen schlicht darauf verlassen, dass die Erpresser die Daten nach Zahlungserhalt auch tatsächlich freigeben.
Passend dazu: Ransomware: Was du über Lösegeld-Trojaner wissen musst
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Wäre es nicht irgendwie gerecht, wenn die Urheber des Angriffs ausgerechnet an Corona sterben, weil die die Erforschung des Viruses behindert haben?
Ich weiß nicht ob ich Hatespeach geredet habe, aber es hätte etwas von Genugtuung…
Um das mal klarzustellen: Es ist hier niemals irgendeinem „Hacker“ gelungen in ein Netzwerk einzudringen und einen Trojaner zu platzieren. Es sind die Mitarbeiter selbst, die solche Trojaner freisetzen und ihre Daten verschlüsseln, indem sie Anhänge in unbekannten Mails öffnen, Links klicken usw.
Da sitzt keiner klischeemäßig in irgendeinem dunklen Raum und versucht Firewalls zu „hacken“, um eine Infrastruktur zu infizieren. So eine Berichterststtung ist unseriös.
Dunkler Raum, Firewalls hacken. Wer hat das behauptet? Und natürlich ist es ein Hackerangriff, wenn ein Erpressungstrojaner platziert werden kann. Was denn sonst?
Ist es nicht. Niemand hackt da irgendwas.
Bestenfalls ist es Malware, die irgendein Dödel aus der Klinik ausgebracht hat, weil er keine Ahnung hat und die IT geschlafen hat.
Nochmal für Langsame. Wer erstellt Ransomware? Der Bäcker oder der Hacker? Dabei darf Hacker als Begriff plakativ verstanden werden. Dass ein Mitarbeiter der Klinik letztlich die Ransomware aktiviert hat, ist zwar nicht bestätigt, aber wahrscheinlich.