Ein Computervirus beginnt, interne Daten zu verschlüsseln, sodass der Zugriff nicht mehr möglich ist, eine Lösegeldforderung der Hacker folgt prompt: Wie Urs Achermann, Chef-Sicherheitsexperte bei der Hint AG in Lenzburg gegenüber der NZZ am Sonntag sagt, es komme zwei- bis dreimal im Monat allein bei ihren eigenen rund 15 Schweizer Kunden zu einer Hackerattacke. Sowohl Pflegeheime mit 50 Mitarbeitern als auch Kantonsspitäler mit 4000 Angestellten würden attackiert werden.
Im Gesundheitsbereich wolle niemand Klartext reden, sagt Achermann, man schweige das Problem tot.
Die Hacker gehen nach einem bestimmten Muster vor: Sie schicken Verschlüsselungsviren per Link, zum Beispiel getarnt in einer Bewerbung, und fordern von ihren Opfern dann per Monitor-Meldung, Lösegeld auf einer Website in einer schwer verfolgbaren elektronischen Währung zu überweisen.
Die Schweizer Melde-. und Analysestelle Informationssicherung (Melani) erfasst Cyberangriffe lediglich auf freiwilliger Basis. In ihrem letzten Halbjahresbericht weist sie auf die Erpressbarkeit der Kliniken hin. Immerhin geht es beim Zugriff auf die Daten um Leben und Tod, wie ein Beispiel aus Deutschland zeigt: Während des Karnevals im rheinischen Neuss musste ein Spital seine Computer und Server abstellen, weil sie gehackt worden waren. Neben einem Schaden von einer sechs- bis siebenstelligen Summe könnte die Klinik keine Schwerverletzten mehr aufnehmen – tagelang. Auch Therapien und Massnahmen fielen aus.
Etablierte Schutzmöglichkeiten würden in Spitälern oft ungenutzt bleiben, schreibt die NZZ am Sonntag weiter. Leistungsfähige Back-Up-Systeme fehlen. Das mache Spitäler extrem empfindlich. (dwi)