Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wie sich ein Aargauer Altersheim von Hackern erpressen liess 

Hacker haben das Alterszentrum Schöftland attackiert – mit Erfolg. Nun ermittelt die Kantonspolizei.

19.12.17, 06:09 19.12.17, 06:53

Rahel Plüss und Nadja Rohner / az Aargauer Zeitung

Zentrale Spitäler und grosse Firmen sind bevorzugte Ziele für Cyberangriffe. Da werden medizinische Geräte lahmgelegt oder elektronische Patientendaten blockiert – und zu deren Freischaltung Lösegeldforderungen gestellt. Vor allem aus dem Ausland sind Fälle bekannt. Jetzt hat es aber ausgerechnet ein Altersheim im Suhrental getroffen.

Eines Tages im November haben die Angestellten des Regionalen Alterszentrums Schöftland festgestellt, dass etwas nicht stimmt. Plötzlich waren die elektronischen Patientenakten nicht mehr einsehbar. Das Alters- und Pflegeheim, wo derzeit 108 betagte und pflegebedürftige Menschen wohnen, wurde Opfer einer Cyberattacke.

Wie CEO Thomas Steidle auf Anfrage der AZ bestätigt, waren Hacker ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert; eine Schadsoftware, die die elektronischen Daten des Alterszentrums verschlüsselte und so unzugänglich machte.

Ziel eines Hackerangriffs: Das Alterszentrum in Schöftland. 

Glücklicherweise kamen durch den Hackerangriff keine Personen zu schaden und der Betrieb war nicht übermässig beeinträchtigt. Der guten alten Karteikarte sei Dank: «Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten», sagt Thomas Steidle, der erst seit dem 1. März dieses Jahres für die Geschicke des Alterszentrums Schöftland verantwortlich ist. «Die Bewohnersicherheit und die Pflege- und Betreuungsprozesse waren zu jeder Zeit gewährleistet», betont er.

Alterszentrum hat Lösegeld bezahlt

Mittlerweile läuft der Altersheimbetrieb wieder normal. Die Entschlüsselung konnte vollzogen werden, die Daten sind alle wieder da. Allerdings nicht umsonst: Beim Alterszentrum war nämlich eine Lösegeldforderung in unbekannter Höhe für die Freigabe der Daten eingegangen – und die Institution bezahlte. Das bestätigt die Kantonspolizei Aargau auf Anfrage der AZ; die Altersheim-Leitung wollte zu diesem Punkt keine Stellung nehmen.

Unklar ist, weshalb einige Tage verstrichen, bevor die Altersheim-Verantwortlichen dann doch noch Anzeige gegen unbekannt erstatteten – am 13. Dezember. Die IT-Forensik der Kantonspolizei ermittelt mittlerweile; Genaueres kann Kapo-Sprecher Roland Pfister wegen des laufenden Verfahrens nicht sagen. Er rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.

Ähnlich sehen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»

Dafür gebe es drei Gründe: Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe. «Ausserdem stärkt jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.» Und letztlich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne, warnt der Experte.

Grosse Dunkelziffer

Solche Fälle wie die Attacke auf das Schöftler Alterszentrum kommen im Aargau nicht häufig vor. Gemäss Informationen der Kantonspolizei ist es derzeit der einzige bekannte Vorfall. Aber da Cyberangriffe in der Schweiz nicht meldepflichtig sind, ist es durchaus möglich, dass weitere Institutionen betroffen waren. «Uns ist jeweils nur die Spitze des Eisbergs bekannt», sagte Experte Max Klaus im Januar gegenüber der AZ.

«Grundsätzlich stellen wir fest, dass die Angriffe immer professioneller werden und tendenziell schwieriger zu entdecken sind.» Bei der Aargauer Staatsanwaltschaft ist die Rede von einer Verdoppelung der eingegangenen Anzeigen zwischen 2011 und Ende 2016: von 24 auf 50. Max Klaus empfiehlt allen Unternehmen eine regelmässige Datensicherung. «Die einfachste Form ist eine Festplatte, die nur zur Datensicherung jeweils an das Netzwerk angeschlossen und anschliessend an einem sicheren Ort aufbewahrt wird.»

Auch im Regionalen Alterszentrum Schöftland geht man jetzt über die Bücher: Hier wird das IT-System derzeit auf Herz und Nieren geprüft. Ob und wie viel zusätzlich in die Sicherheit investiert werden müsse, so Altersheim-Leiter Thomas Steidle, könne derzeit noch nicht gesagt werden.

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Das könnte dich auch interessieren:

«Ich dachte, ich verblute»: Zürcherin muss 144-Notruf wählen, obwohl sie im Spital liegt

41 herrlich ironische Beispiele, wie uns das Leben ab und an ein Schnippchen schlägt

Kritik am Transmenschen-Gesetzesentwurf: «Der Bundesrat signalisiert: Ihr existiert nicht»

«Ihr Zürcho sind huorä Laggaffä! Wixxo! Losers!»

«Liebe Frau Seiler Graf, Ihre SP ist jetzt die neue SVP ...»

Entsteht in Italien das Modell eines modernen Faschismus?

Diese 15 Orte darfst du nicht besuchen. Und das ist besser so für dich

Ein schamloser Kuhhandel: Der AHV-Steuer-Deal ist eine schlaue und heikle Idee

11 Gründe, weshalb du den Sommer in der Schweiz verbringen solltest

präsentiert von

Züri-Hools gingen nach Basel zum Prügeln – das hätten sie besser sein lassen

Fact oder Fake? Experte hält Rätsel um MH370-Verschwinden für gelöst

Trump gräbt Nordkorea eine Atom-Grube und fällt nun selbst hinein

Diese 9 Influencer-Fails beweisen, wie «real» Instagram ist – nämlich gar nicht

Dieser kleine Trick hat mich von meiner Handy-Sucht befreit

Die Rebellion der ungefickten Männer kommt aus dem Internet! Ein Experte erklärt «Incel»

Der grosse Lohn-Check: So viel verdient die Schweizer Bevölkerung

«Die Angriffe sind real» – Experten warnen vor «unrettbar kaputter» E-Mail-Verschlüsselung

Der Bikini-Trend, auf den wirklich niemand gewartet hat: Nude

21 Markenlogos, in denen sich geheime Botschaften verstecken

Wie viele Menschen erträgt die Erde?

Französin wählt wegen Schmerzen den Notruf und wird ausgelacht – wenig später ist sie tot

Dieses Rätsel wurde für Superhirne mit IQ 131 oder mehr entworfen? Schaffst dus trotzdem?

Oben ohne auf der Rückbank – 8 Taxifahrer erzählen ihre absurdesten Erlebnisse

Stell dir vor, es ist Masseneinbürgerung und keiner geht hin (ausser ein paar Italiener)

Ach Tagi, was ist aus dir geworden? (K)eine Liebeserklärung zum Jubiläum

Da kocht das Blut, da blüht die Rose in der Hose ... Unsere Basler Bachelorette mal wieder

«Tote Mädchen lügen nicht» kommt wieder – wie gefährlich ist die Serie wirklich?

Alle Artikel anzeigen
Abonniere unseren NewsletterNewsletter-Abo
Themen
18
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
18Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Thom Mulder 19.12.2017 11:11
    Highlight "hacker sind in den PC eingedrungen" wird es wohl kaum gewesen sein, sondern "Mitarbeiter haben durch Unvorsichtigkeit Trojaner installiert".
    2 0 Melden
  • Madison Pierce 19.12.2017 10:42
    Highlight "Niemand will Backup, alle wollen Restore."

    In vielen Firmen wird leider bei der IT gespart. Am ehesten bei der Datensicherung, denn die kostet nur und bringt nichts, solange man sie nicht braucht.

    Es gab dieses Jahr schon einen ähnlichen Fall bei einem Altersheim in der Region Zofingen: Keller überschwemmt, Server defekt. Täglich wurde eine Datensicherung vorgenommen. Die Bänder lagen auf dem Server. Die waren nach der Überschwemmung nicht mehr lesbar.

    Gerettet hat den Betrieb dann eine Datenrettungsfirma, zu einem fünfstelligen Preis.
    2 0 Melden
  • nass 19.12.2017 10:27
    Highlight "Die Pflegeprozesse sind bei uns sowohl digital als auch auf Papier festgehalten..." Wie rückständig ist das denn? Geriatrie lässt grüssen....
    2 1 Melden
  • 〰️ empty 19.12.2017 08:49
    Highlight Oftnmals ist es günstiger zu bezahlen, als tagelang Backups einzuspielen.
    1 31 Melden
    • aglio e olio 19.12.2017 09:14
      Highlight Ja, wenn man auf Lochkarten speichert. ;)
      1 0 Melden
    • JrMafia 19.12.2017 09:14
      Highlight Wenn dem so ist, sollte man die eigene Backup-Strategie überdenken. Tagelange Backups einspielen kenn ich nur noch aus Windows NT Zeiten.
      1 0 Melden
  • NotWhatYouExpect 19.12.2017 08:45
    Highlight Würde man ordentliche Backup machen hätte man kein Lösegeld bezahlen müssen.

    Ich finde es doch sehr dürftig, dass solche Daten nicht anständig gesichert werden.
    32 4 Melden
    • JrMafia 19.12.2017 09:16
      Highlight Sie waren doch, wie im Artikel beschrieben, auf Karteikarten gesichert.
      Mich würde interessieren ob der Polizei andere/meht Mittel zur Verfügung stehen wenn eine Person verletzt würde durch solch ein Angriff. Kennt sich da jemand aus?
      0 0 Melden
    • Thom Mulder 19.12.2017 11:13
      Highlight Genau. Solche Heime sind ja horrend teuer. Wenn man dann genau hinschaut merkt man dass das nicht gerechtfertig ist, man wird nur abgezockt mit wenig Gegenleistung: Pfleger billig aus dem Ausland, grundlegendste technische Einrichtungen fehlen - und eben, nicht einmal backups werden gemacht.
      0 0 Melden
    • NotWhatYouExpect 19.12.2017 11:48
      Highlight @JrMafia: Ah und darum mussten Sie sich auch freikaufen weil Sie ja die Karteikarten hatten.

      Ich gehe schwer davon aus, dass noch andere Daten verschlüsselt wurden die Sie eben nicht so zur Hand hatten.

      Ob die Polizei ein IT Team hat das darauf Spezialisiert ist weis ich nicht. Jedoch ist solch ein eingriff meist sehr schwer Herauszufinden wer jetzt genau der Angreifer war da man dies sehr gut Verheimlichen kann und es meistens über die Landesgrenze hinweg geht.
      0 0 Melden
  • Political Incorrectness 19.12.2017 08:26
    Highlight "...ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert..."
    Oder auf Deutsch: Einige Mitarbeiter wissen nicht, welche Dateianhänge in E-Mails nicht geöffnet werden dürfen.
    60 1 Melden
    • JrMafia 19.12.2017 09:17
      Highlight Irgendeiner klickt immer. :)
      2 0 Melden
  • oXiVanisher 19.12.2017 07:45
    Highlight *facepalm* zahlt die doch nicht!
    Die hatten wohl auch gut gespaart beim IT budget. Ich wäre nicht überrascht wenn die noch Windows XP verwenden...
    Vielleicht würde ein anständiges Backup und ein Schuss Linux helfen.
    24 6 Melden
  • Don't panic! 19.12.2017 07:40
    Highlight Die Sache stinkt gewaltig. Entweder ist die Zentrumsleitung dumm oder hat indirekt davon profitiert. Nicht mal als Privatperson würde man sich erpressen lassen...
    5 16 Melden
    • äti 19.12.2017 09:44
      Highlight ... Pflegeheim ist schon viel heikler als eine Privatperson.
      0 1 Melden
  • wiisi 19.12.2017 07:20
    Highlight Selber schuld. Solch sensible Daten etc gehören nicht ans Netz!
    7 18 Melden
    • JrMafia 19.12.2017 09:19
      Highlight Naja, wenn du denkst dass es keine sensiblen Daten auf den Netzwerken/Internet gibt... dann Hallo erstmal :)
      0 0 Melden

Lkw-Chauffeur überholt Lkw auf der A1 – 4 Jahre später kämpft er immer noch vor Gericht

Er wollte nur einen langsameren Kollegen überholen. Was folgte, war für den Lastwagenchauffeur eine Odyssee durch sämtliche Gerichtsinstanzen. Diese ist trotz – oder gerade wegen – eines neuen Bundesgerichtsurteils noch nicht zu Ende ist.

Passiert ist es im Juli 2014. Der Berufschauffeur, nennen wir ihn Paul, war mit seinem Lastwagen auf der A1 in Richtung Zürich unterwegs. Vor ihm fuhr ein anderer, langsamer Lastwagen. Auf Höhe Safenwil, direkt nach dem Ende einer Überholverbots-Zone für Lastwagen, setzte Paul zum Überholen an. Als er mit knapp 80 km/h auf die Überholspur einschwenkte, fuhr er einem nachfolgenden Auto vor die Nase, sodass der Fahrer abbremsen musste. Zu einem Unfall kam es nicht.

Staatsanwaltschaft und Gerichte …

Artikel lesen