IT-Sicherheit sträflich vernachlässigt Krankenhaus nahezu komplett lahm gelegt

Wie kürzlich bekannt wurde, war die gesamte IT-Infrastruktur des Lukaskrankenhauses in Neuss am Rhein über einen längeren Zeitraum von sogenannter Ransomware befallen. Das Krankenhaus wurde über mehrere Wochen nahezu komplett lahm gelegt und konnte teilweise nicht einmal mehr Notfälle behandeln.

Lösegeld-Software auf dem Vormarsch

Der Begriff Ransomware ist eine Wortkreation aus den Bestandteilen „ransom“ (englisch für „Lösegeld“) und „Software“.

Der bisher wahrscheinlich bekannteste Vertreter dieser Ransomware ist der Trojaner Locky. Dieser wird als E-Mail-Anhang versendet und verschlüsselt im Falle des Öffnens sämtliche Dateien auf einem Computer. Im Anschluss macht er sich durch ein Pop-Up bemerkbar, in welchem ein Erpresserschreiben angezeigt wird. Die betroffenen Nutzer werden in diesem Erpresserschreiben dazu aufgefordert, ein Lösegeld in Bitcoins zu zahlen. Diese kann man online kaufen und dann als Währung im Internet verwenden. Im Fall der Lösegeldzahlung sollen die verschlüsselten Daten wieder freigegeben werden.

Keine ausreichenden IT-Sicherheitsmaßnahmen

Während sich die Gefahr von derartigen Trojanern bei Privatpersonen mittlerweile herumgesprochen hat, wird diese gerade bei Unternehmen oder öffentlichen Einrichtungen oftmals noch unterschätzt. Dabei ist es gerade im Fall der Verarbeitung von sensiblen personenbezogenen Daten außerordentlich wichtig, sich rechtzeitig für derartige Angriffe zu rüsten.

Obwohl das Lukaskrankenhaus in Neuss als innovativer Vorreiter in Sachen Digitalisierung des Krankenhausalltags gilt und dort jeder Arzt mit einem Tablet die Visite absolviert, um Patientenakten digital abzurufen, wurden für einen Angriff durch Trojaner keine ausreichenden Sicherheitsmaßnahmen getroffen. Das Krankenhaus hatte über eine übliche Anti-Viren-Software und eine Firewall hinaus keine weiteren Schutzvorkehrungen getroffen – und das obwohl in einem Krankenhaus besondere Arten personenbezogener Daten gem. § 3 Abs. 9 BDSG in Form von gesundheitsbezogenen Daten verarbeitet werden.

So war es für den Trojaner möglich, sich über die krankenhausinterne digitale Kommunikation rasend schnell auf allen Computern zu verbreiten und den Betrieb sowie die Versorgung der Patienten so nahezu unmöglich zu machen.

Trojaner schwer zu entfernen – große Schäden drohen

Obwohl die Staatsanwaltschaft eingeschaltet und auch Experten des Landeskriminalamtes hinzugezogen wurden, dauerte es Tage und teilweise sogar Wochen, bis der Trojaner von allen Computern entfernt werden konnte. Erst nach und nach konnte das Krankenhaus wieder zu einem geregelten Alltag übergehen.

Würde ein derartiger Zwischenfall in einem produzierenden Unternehmen passieren, wäre der finanzielle Schaden durch den verursachten Produktionsausfall wohl enorm. Aber auch alle anderen Unternehmen, die auf Computer und digitale Technik angewiesen sind, würden durch einen solchen Vorfall wohl Schäden davon tragen – ob nun finanziell oder anderweitig.

Einfache Schutzmechanismen, aber noch keine absolute Sicherheit

Durch einige wenige Vorkehrungen kann man das Risiko eines Trojaners grundsätzlich minimieren. Es sollte insbesondere darauf geachtet werden,

  • regelmäßig Backups zu erstellen und diese auf einem externen Datenträger zu speichern,
  • Office, Adobe Flashplayer, Browser und Virenscanner regelmäßig zu aktualisieren und den Adobe Flashplayer unter Umständen sogar ganz zu löschen,
  • keine Office-Dokumente zu öffnen, wenn der Absender der E-Mail nicht absolut vertrauenswürdig ist und
  • die Aktivierung von Makros nur bei Dokumenten aus vertrauenswürdigen Quellen zuzulassen.

 
Trotz aller Gegenmaßnahmen kann eine absolute Sicherheit jedoch wohl nicht garantiert werden. So konnten in einem Test nur 3 von 54 Virenscannern alle aktuell im Umlauf befindlichen Trojaner erkennen. Umso wichtiger ist es daher, regelmäßig Updates der eingesetzten Anti-Viren-Software zu machen, um immer auf dem aktuellen Stand der Technik zu sein und ein möglichst hohes Schutzniveau zu haben.

Unternehmen müssen reagieren

Klar ist, dass sich in naher Zukunft wohl alle Unternehmen auf die zunehmende Bedrohung durch Viren und Trojaner einstellen müssen. Es ist nämlich nicht so, dass derartige Angriffe gezielt vorgenommen werden. Vielmehr werden E-Mails mit infizierten Anhängen millionenfach in Umlauf gebracht, so dass eine Infizierung mehr oder weniger vom Zufall abhängt. Opfer eine Attacke kann damit jedes Unternehmen werden.

Unternehmen sollten sich daher möglichst schnell mit der technischen Umsetzung von IT-Sicherheitsmaßnahmen beschäftigen und gegebenenfalls ihre Mitarbeiter fortbilden.

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44