Zentrale Spitäler und grosse Firmen sind bevorzugte Ziele für Cyberangriffe. Da werden medizinische Geräte lahmgelegt oder elektronische Patientendaten blockiert – und zu deren Freischaltung Lösegeldforderungen gestellt. Vor allem aus dem Ausland sind Fälle bekannt. Jetzt hat es aber ausgerechnet ein Altersheim im Suhrental getroffen.
Eines Tages im November haben die Angestellten des Regionalen Alterszentrums Schöftland festgestellt, dass etwas nicht stimmt. Plötzlich waren die elektronischen Patientenakten nicht mehr einsehbar. Das Alters- und Pflegeheim, wo derzeit 108 betagte und pflegebedürftige Menschen wohnen, wurde Opfer einer Cyberattacke.
Wie CEO Thomas Steidle auf Anfrage der AZ bestätigt, waren Hacker ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert; eine Schadsoftware, die die elektronischen Daten des Alterszentrums verschlüsselte und so unzugänglich machte.
Glücklicherweise kamen durch den Hackerangriff keine Personen zu schaden und der Betrieb war nicht übermässig beeinträchtigt. Der guten alten Karteikarte sei Dank: «Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten», sagt Thomas Steidle, der erst seit dem 1. März dieses Jahres für die Geschicke des Alterszentrums Schöftland verantwortlich ist. «Die Bewohnersicherheit und die Pflege- und Betreuungsprozesse waren zu jeder Zeit gewährleistet», betont er.
Mittlerweile läuft der Altersheimbetrieb wieder normal. Die Entschlüsselung konnte vollzogen werden, die Daten sind alle wieder da. Allerdings nicht umsonst: Beim Alterszentrum war nämlich eine Lösegeldforderung in unbekannter Höhe für die Freigabe der Daten eingegangen – und die Institution bezahlte. Das bestätigt die Kantonspolizei Aargau auf Anfrage der AZ; die Altersheim-Leitung wollte zu diesem Punkt keine Stellung nehmen.
Unklar ist, weshalb einige Tage verstrichen, bevor die Altersheim-Verantwortlichen dann doch noch Anzeige gegen unbekannt erstatteten – am 13. Dezember. Die IT-Forensik der Kantonspolizei ermittelt mittlerweile; Genaueres kann Kapo-Sprecher Roland Pfister wegen des laufenden Verfahrens nicht sagen. Er rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.
Ähnlich sehen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»
Dafür gebe es drei Gründe: Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe. «Ausserdem stärkt jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.» Und letztlich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne, warnt der Experte.
Solche Fälle wie die Attacke auf das Schöftler Alterszentrum kommen im Aargau nicht häufig vor. Gemäss Informationen der Kantonspolizei ist es derzeit der einzige bekannte Vorfall. Aber da Cyberangriffe in der Schweiz nicht meldepflichtig sind, ist es durchaus möglich, dass weitere Institutionen betroffen waren. «Uns ist jeweils nur die Spitze des Eisbergs bekannt», sagte Experte Max Klaus im Januar gegenüber der AZ.
«Grundsätzlich stellen wir fest, dass die Angriffe immer professioneller werden und tendenziell schwieriger zu entdecken sind.» Bei der Aargauer Staatsanwaltschaft ist die Rede von einer Verdoppelung der eingegangenen Anzeigen zwischen 2011 und Ende 2016: von 24 auf 50. Max Klaus empfiehlt allen Unternehmen eine regelmässige Datensicherung. «Die einfachste Form ist eine Festplatte, die nur zur Datensicherung jeweils an das Netzwerk angeschlossen und anschliessend an einem sicheren Ort aufbewahrt wird.»
Auch im Regionalen Alterszentrum Schöftland geht man jetzt über die Bücher: Hier wird das IT-System derzeit auf Herz und Nieren geprüft. Ob und wie viel zusätzlich in die Sicherheit investiert werden müsse, so Altersheim-Leiter Thomas Steidle, könne derzeit noch nicht gesagt werden.