Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wie sich ein Aargauer Altersheim von Hackern erpressen liess 

Hacker haben das Alterszentrum Schöftland attackiert – mit Erfolg. Nun ermittelt die Kantonspolizei.

Rahel Plüss und Nadja Rohner / az Aargauer Zeitung



Zentrale Spitäler und grosse Firmen sind bevorzugte Ziele für Cyberangriffe. Da werden medizinische Geräte lahmgelegt oder elektronische Patientendaten blockiert – und zu deren Freischaltung Lösegeldforderungen gestellt. Vor allem aus dem Ausland sind Fälle bekannt. Jetzt hat es aber ausgerechnet ein Altersheim im Suhrental getroffen.

Eines Tages im November haben die Angestellten des Regionalen Alterszentrums Schöftland festgestellt, dass etwas nicht stimmt. Plötzlich waren die elektronischen Patientenakten nicht mehr einsehbar. Das Alters- und Pflegeheim, wo derzeit 108 betagte und pflegebedürftige Menschen wohnen, wurde Opfer einer Cyberattacke.

Wie CEO Thomas Steidle auf Anfrage der AZ bestätigt, waren Hacker ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert; eine Schadsoftware, die die elektronischen Daten des Alterszentrums verschlüsselte und so unzugänglich machte.

Image

Ziel eines Hackerangriffs: Das Alterszentrum in Schöftland. 

Glücklicherweise kamen durch den Hackerangriff keine Personen zu schaden und der Betrieb war nicht übermässig beeinträchtigt. Der guten alten Karteikarte sei Dank: «Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten», sagt Thomas Steidle, der erst seit dem 1. März dieses Jahres für die Geschicke des Alterszentrums Schöftland verantwortlich ist. «Die Bewohnersicherheit und die Pflege- und Betreuungsprozesse waren zu jeder Zeit gewährleistet», betont er.

Alterszentrum hat Lösegeld bezahlt

Mittlerweile läuft der Altersheimbetrieb wieder normal. Die Entschlüsselung konnte vollzogen werden, die Daten sind alle wieder da. Allerdings nicht umsonst: Beim Alterszentrum war nämlich eine Lösegeldforderung in unbekannter Höhe für die Freigabe der Daten eingegangen – und die Institution bezahlte. Das bestätigt die Kantonspolizei Aargau auf Anfrage der AZ; die Altersheim-Leitung wollte zu diesem Punkt keine Stellung nehmen.

Unklar ist, weshalb einige Tage verstrichen, bevor die Altersheim-Verantwortlichen dann doch noch Anzeige gegen unbekannt erstatteten – am 13. Dezember. Die IT-Forensik der Kantonspolizei ermittelt mittlerweile; Genaueres kann Kapo-Sprecher Roland Pfister wegen des laufenden Verfahrens nicht sagen. Er rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.

Ähnlich sehen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»

Dafür gebe es drei Gründe: Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe. «Ausserdem stärkt jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.» Und letztlich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne, warnt der Experte.

Grosse Dunkelziffer

Solche Fälle wie die Attacke auf das Schöftler Alterszentrum kommen im Aargau nicht häufig vor. Gemäss Informationen der Kantonspolizei ist es derzeit der einzige bekannte Vorfall. Aber da Cyberangriffe in der Schweiz nicht meldepflichtig sind, ist es durchaus möglich, dass weitere Institutionen betroffen waren. «Uns ist jeweils nur die Spitze des Eisbergs bekannt», sagte Experte Max Klaus im Januar gegenüber der AZ.

«Grundsätzlich stellen wir fest, dass die Angriffe immer professioneller werden und tendenziell schwieriger zu entdecken sind.» Bei der Aargauer Staatsanwaltschaft ist die Rede von einer Verdoppelung der eingegangenen Anzeigen zwischen 2011 und Ende 2016: von 24 auf 50. Max Klaus empfiehlt allen Unternehmen eine regelmässige Datensicherung. «Die einfachste Form ist eine Festplatte, die nur zur Datensicherung jeweils an das Netzwerk angeschlossen und anschliessend an einem sicheren Ort aufbewahrt wird.»

Auch im Regionalen Alterszentrum Schöftland geht man jetzt über die Bücher: Hier wird das IT-System derzeit auf Herz und Nieren geprüft. Ob und wie viel zusätzlich in die Sicherheit investiert werden müsse, so Altersheim-Leiter Thomas Steidle, könne derzeit noch nicht gesagt werden.

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Play Icon

Video: srf

Das könnte dich auch interessieren:

Jetzt legt sich Trump auch noch mit dem Militär an – mit unschönen Folgen

Link to Article

So wird Heidi Z'graggen von der Outsiderin zur Bundesrätin

Link to Article

Es ist Winterpause – auf diese 13 Dinge dürfen sich Amateur-Fussballer wieder freuen

Link to Article

Berner Schreiner packt aus: So wurde ich zum SVP-Model

Link to Article

21 lustige Fails gegen die pure Verzweiflung am Arbeitsplatz

Link to Article

So reagiert das Internet auf Trumps «Finnland-machts-besser»-Vergleich

Link to Article

Der Sexgeschichten-König, der mich in der Suite erobert

Link to Article

«Red Dead Redemption 2» – eine riesige, wunderschöne Enttäuschung  

Link to Article

18 Tinder-Profile, die ein BISSCHEN zu ehrlich sind 😳

Link to Article

Jüngste Demokratin kommt im Kongress an – und wird sogleich kritisiert wegen ihres Outfits

Link to Article

11 Momente, in denen das Karma sofort zurückgeschlagen hat

Link to Article

Facebooks schmutziges Geheimnis – Zuckerberg und Co. behaupten, sie wussten von nichts

Link to Article

Trump ist sauer – und zwar so was von!

Link to Article

Was du über die Bauernfängerei «Initiative Q» wissen musst

Link to Article

Wer sind die SVP-Models, die für die Selbstbestimmungs-Initiative den Kopf hinhalten?

Link to Article

Diese 16 Bilder zeigen, wie blöd unsere Gesellschaft doch manchmal ist

Link to Article

Wenn Teenager illegale Nackt-Selfies verschicken – das steckt dahinter

Link to Article
Alle Artikel anzeigen
Alle Artikel anzeigen

Abonniere unseren Newsletter

Abonniere unseren Newsletter

Themen
17
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
17Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Thom Mulder 19.12.2017 11:11
    Highlight Highlight "hacker sind in den PC eingedrungen" wird es wohl kaum gewesen sein, sondern "Mitarbeiter haben durch Unvorsichtigkeit Trojaner installiert".
    2 0 Melden
  • Madison Pierce 19.12.2017 10:42
    Highlight Highlight "Niemand will Backup, alle wollen Restore."

    In vielen Firmen wird leider bei der IT gespart. Am ehesten bei der Datensicherung, denn die kostet nur und bringt nichts, solange man sie nicht braucht.

    Es gab dieses Jahr schon einen ähnlichen Fall bei einem Altersheim in der Region Zofingen: Keller überschwemmt, Server defekt. Täglich wurde eine Datensicherung vorgenommen. Die Bänder lagen auf dem Server. Die waren nach der Überschwemmung nicht mehr lesbar.

    Gerettet hat den Betrieb dann eine Datenrettungsfirma, zu einem fünfstelligen Preis.
    2 0 Melden
  • nass 19.12.2017 10:27
    Highlight Highlight "Die Pflegeprozesse sind bei uns sowohl digital als auch auf Papier festgehalten..." Wie rückständig ist das denn? Geriatrie lässt grüssen....
    2 1 Melden
  • Slavoj Žižek 19.12.2017 08:49
    Highlight Highlight Oftnmals ist es günstiger zu bezahlen, als tagelang Backups einzuspielen.
    1 31 Melden
    • aglio e olio 19.12.2017 09:14
      Highlight Highlight Ja, wenn man auf Lochkarten speichert. ;)
      1 0 Melden
    • JrMafia 19.12.2017 09:14
      Highlight Highlight Wenn dem so ist, sollte man die eigene Backup-Strategie überdenken. Tagelange Backups einspielen kenn ich nur noch aus Windows NT Zeiten.
      1 0 Melden
  • NotWhatYouExpect 19.12.2017 08:45
    Highlight Highlight Würde man ordentliche Backup machen hätte man kein Lösegeld bezahlen müssen.

    Ich finde es doch sehr dürftig, dass solche Daten nicht anständig gesichert werden.
    32 4 Melden
    • JrMafia 19.12.2017 09:16
      Highlight Highlight Sie waren doch, wie im Artikel beschrieben, auf Karteikarten gesichert.
      Mich würde interessieren ob der Polizei andere/meht Mittel zur Verfügung stehen wenn eine Person verletzt würde durch solch ein Angriff. Kennt sich da jemand aus?
      0 0 Melden
    • Thom Mulder 19.12.2017 11:13
      Highlight Highlight Genau. Solche Heime sind ja horrend teuer. Wenn man dann genau hinschaut merkt man dass das nicht gerechtfertig ist, man wird nur abgezockt mit wenig Gegenleistung: Pfleger billig aus dem Ausland, grundlegendste technische Einrichtungen fehlen - und eben, nicht einmal backups werden gemacht.
      0 0 Melden
    • NotWhatYouExpect 19.12.2017 11:48
      Highlight Highlight @JrMafia: Ah und darum mussten Sie sich auch freikaufen weil Sie ja die Karteikarten hatten.

      Ich gehe schwer davon aus, dass noch andere Daten verschlüsselt wurden die Sie eben nicht so zur Hand hatten.

      Ob die Polizei ein IT Team hat das darauf Spezialisiert ist weis ich nicht. Jedoch ist solch ein eingriff meist sehr schwer Herauszufinden wer jetzt genau der Angreifer war da man dies sehr gut Verheimlichen kann und es meistens über die Landesgrenze hinweg geht.
      0 0 Melden
  • Political Incorrectness 19.12.2017 08:26
    Highlight Highlight "...ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert..."
    Oder auf Deutsch: Einige Mitarbeiter wissen nicht, welche Dateianhänge in E-Mails nicht geöffnet werden dürfen.
    60 1 Melden
    • JrMafia 19.12.2017 09:17
      Highlight Highlight Irgendeiner klickt immer. :)
      2 0 Melden
  • oXiVanisher 19.12.2017 07:45
    Highlight Highlight *facepalm* zahlt die doch nicht!
    Die hatten wohl auch gut gespaart beim IT budget. Ich wäre nicht überrascht wenn die noch Windows XP verwenden...
    Vielleicht würde ein anständiges Backup und ein Schuss Linux helfen.
    24 6 Melden
  • mein Lieber 19.12.2017 07:40
    Highlight Highlight Die Sache stinkt gewaltig. Entweder ist die Zentrumsleitung dumm oder hat indirekt davon profitiert. Nicht mal als Privatperson würde man sich erpressen lassen...
    5 16 Melden
    • äti 19.12.2017 09:44
      Highlight Highlight ... Pflegeheim ist schon viel heikler als eine Privatperson.
      0 1 Melden
  • wiisi 19.12.2017 07:20
    Highlight Highlight Selber schuld. Solch sensible Daten etc gehören nicht ans Netz!
    7 18 Melden
    • JrMafia 19.12.2017 09:19
      Highlight Highlight Naja, wenn du denkst dass es keine sensiblen Daten auf den Netzwerken/Internet gibt... dann Hallo erstmal :)
      0 0 Melden

Unfall im Aargau führte zu Stau im Morgenverkehr

Autofahrer brauchten am Montagmorgen viel Geduld: Wegen eines Unfalls mit drei involvierten Autos zwischen Oftringen und Aarau-West staute sich der Verkehr auf der A1 Fahrtrichtung Zürich auf zwölf Kilometer.

Gemäss TCS Verkehrsinfo musste mit einem Zeitverlust von 40 Minuten gerechnet werden. 

Mehr dazu in Kürze.

(aargauerzeitung.ch)

Artikel lesen
Link to Article