Schweiz
Aargau

Aargauer Altersheim lässt sich von Hackern erpressen – und kauft sich frei

Wie sich ein Aargauer Altersheim von Hackern erpressen liess 

Hacker haben das Alterszentrum Schöftland attackiert – mit Erfolg. Nun ermittelt die Kantonspolizei.
19.12.2017, 06:0919.12.2017, 06:53
Rahel Plüss und Nadja Rohner / az Aargauer Zeitung
Mehr «Schweiz»

Zentrale Spitäler und grosse Firmen sind bevorzugte Ziele für Cyberangriffe. Da werden medizinische Geräte lahmgelegt oder elektronische Patientendaten blockiert – und zu deren Freischaltung Lösegeldforderungen gestellt. Vor allem aus dem Ausland sind Fälle bekannt. Jetzt hat es aber ausgerechnet ein Altersheim im Suhrental getroffen.

Eines Tages im November haben die Angestellten des Regionalen Alterszentrums Schöftland festgestellt, dass etwas nicht stimmt. Plötzlich waren die elektronischen Patientenakten nicht mehr einsehbar. Das Alters- und Pflegeheim, wo derzeit 108 betagte und pflegebedürftige Menschen wohnen, wurde Opfer einer Cyberattacke.

Wie CEO Thomas Steidle auf Anfrage der AZ bestätigt, waren Hacker ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert; eine Schadsoftware, die die elektronischen Daten des Alterszentrums verschlüsselte und so unzugänglich machte.

Ziel eines Hackerangriffs: Das Alterszentrum in Schöftland. 
Ziel eines Hackerangriffs: Das Alterszentrum in Schöftland. 

Glücklicherweise kamen durch den Hackerangriff keine Personen zu schaden und der Betrieb war nicht übermässig beeinträchtigt. Der guten alten Karteikarte sei Dank: «Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten», sagt Thomas Steidle, der erst seit dem 1. März dieses Jahres für die Geschicke des Alterszentrums Schöftland verantwortlich ist. «Die Bewohnersicherheit und die Pflege- und Betreuungsprozesse waren zu jeder Zeit gewährleistet», betont er.

Alterszentrum hat Lösegeld bezahlt

Mittlerweile läuft der Altersheimbetrieb wieder normal. Die Entschlüsselung konnte vollzogen werden, die Daten sind alle wieder da. Allerdings nicht umsonst: Beim Alterszentrum war nämlich eine Lösegeldforderung in unbekannter Höhe für die Freigabe der Daten eingegangen – und die Institution bezahlte. Das bestätigt die Kantonspolizei Aargau auf Anfrage der AZ; die Altersheim-Leitung wollte zu diesem Punkt keine Stellung nehmen.

Unklar ist, weshalb einige Tage verstrichen, bevor die Altersheim-Verantwortlichen dann doch noch Anzeige gegen unbekannt erstatteten – am 13. Dezember. Die IT-Forensik der Kantonspolizei ermittelt mittlerweile; Genaueres kann Kapo-Sprecher Roland Pfister wegen des laufenden Verfahrens nicht sagen. Er rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.

Ähnlich sehen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»

Dafür gebe es drei Gründe: Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe. «Ausserdem stärkt jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.» Und letztlich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne, warnt der Experte.

Grosse Dunkelziffer

Solche Fälle wie die Attacke auf das Schöftler Alterszentrum kommen im Aargau nicht häufig vor. Gemäss Informationen der Kantonspolizei ist es derzeit der einzige bekannte Vorfall. Aber da Cyberangriffe in der Schweiz nicht meldepflichtig sind, ist es durchaus möglich, dass weitere Institutionen betroffen waren. «Uns ist jeweils nur die Spitze des Eisbergs bekannt», sagte Experte Max Klaus im Januar gegenüber der AZ.

«Grundsätzlich stellen wir fest, dass die Angriffe immer professioneller werden und tendenziell schwieriger zu entdecken sind.» Bei der Aargauer Staatsanwaltschaft ist die Rede von einer Verdoppelung der eingegangenen Anzeigen zwischen 2011 und Ende 2016: von 24 auf 50. Max Klaus empfiehlt allen Unternehmen eine regelmässige Datensicherung. «Die einfachste Form ist eine Festplatte, die nur zur Datensicherung jeweils an das Netzwerk angeschlossen und anschliessend an einem sicheren Ort aufbewahrt wird.»

Auch im Regionalen Alterszentrum Schöftland geht man jetzt über die Bücher: Hier wird das IT-System derzeit auf Herz und Nieren geprüft. Ob und wie viel zusätzlich in die Sicherheit investiert werden müsse, so Altersheim-Leiter Thomas Steidle, könne derzeit noch nicht gesagt werden.

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
16 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Political Incorrectness
19.12.2017 08:26registriert Juni 2016
"...ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert..."
Oder auf Deutsch: Einige Mitarbeiter wissen nicht, welche Dateianhänge in E-Mails nicht geöffnet werden dürfen.
601
Melden
Zum Kommentar
avatar
NotWhatYouExpect
19.12.2017 08:45registriert April 2017
Würde man ordentliche Backup machen hätte man kein Lösegeld bezahlen müssen.

Ich finde es doch sehr dürftig, dass solche Daten nicht anständig gesichert werden.
324
Melden
Zum Kommentar
avatar
oXiVanisher
19.12.2017 07:45registriert September 2015
*facepalm* zahlt die doch nicht!
Die hatten wohl auch gut gespaart beim IT budget. Ich wäre nicht überrascht wenn die noch Windows XP verwenden...
Vielleicht würde ein anständiges Backup und ein Schuss Linux helfen.
246
Melden
Zum Kommentar
16
Eine Stunde und 20 Minuten länger – so war der Stau am Gründonnerstag

Zum Beginn der Osterfeiertage ist es am Donnerstag vor dem Gotthard-Nordportal zu neun Kilometern Stau gekommen. Der Zeitverlust betrug am Nachmittag eine Stunde und 20 Minuten. Auf der Südseite des Gotthards blieb es nach den Schneefällen vom Mittwoch ruhig, Stau gab es im Tessin nur beim Grenzübergang zu Italien in Chiasso.

Zur Story