Schweiz

Wie sich ein Aargauer Altersheim von Hackern erpressen liess 

Hacker haben das Alterszentrum Schöftland attackiert – mit Erfolg. Nun ermittelt die Kantonspolizei.

19.12.17, 06:09 19.12.17, 06:53

Rahel Plüss und Nadja Rohner / az Aargauer Zeitung

Zentrale Spitäler und grosse Firmen sind bevorzugte Ziele für Cyberangriffe. Da werden medizinische Geräte lahmgelegt oder elektronische Patientendaten blockiert – und zu deren Freischaltung Lösegeldforderungen gestellt. Vor allem aus dem Ausland sind Fälle bekannt. Jetzt hat es aber ausgerechnet ein Altersheim im Suhrental getroffen.

Eines Tages im November haben die Angestellten des Regionalen Alterszentrums Schöftland festgestellt, dass etwas nicht stimmt. Plötzlich waren die elektronischen Patientenakten nicht mehr einsehbar. Das Alters- und Pflegeheim, wo derzeit 108 betagte und pflegebedürftige Menschen wohnen, wurde Opfer einer Cyberattacke.

Wie CEO Thomas Steidle auf Anfrage der AZ bestätigt, waren Hacker ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert; eine Schadsoftware, die die elektronischen Daten des Alterszentrums verschlüsselte und so unzugänglich machte.

Ziel eines Hackerangriffs: Das Alterszentrum in Schöftland. 

Glücklicherweise kamen durch den Hackerangriff keine Personen zu schaden und der Betrieb war nicht übermässig beeinträchtigt. Der guten alten Karteikarte sei Dank: «Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten», sagt Thomas Steidle, der erst seit dem 1. März dieses Jahres für die Geschicke des Alterszentrums Schöftland verantwortlich ist. «Die Bewohnersicherheit und die Pflege- und Betreuungsprozesse waren zu jeder Zeit gewährleistet», betont er.

Alterszentrum hat Lösegeld bezahlt

Mittlerweile läuft der Altersheimbetrieb wieder normal. Die Entschlüsselung konnte vollzogen werden, die Daten sind alle wieder da. Allerdings nicht umsonst: Beim Alterszentrum war nämlich eine Lösegeldforderung in unbekannter Höhe für die Freigabe der Daten eingegangen – und die Institution bezahlte. Das bestätigt die Kantonspolizei Aargau auf Anfrage der AZ; die Altersheim-Leitung wollte zu diesem Punkt keine Stellung nehmen.

Unklar ist, weshalb einige Tage verstrichen, bevor die Altersheim-Verantwortlichen dann doch noch Anzeige gegen unbekannt erstatteten – am 13. Dezember. Die IT-Forensik der Kantonspolizei ermittelt mittlerweile; Genaueres kann Kapo-Sprecher Roland Pfister wegen des laufenden Verfahrens nicht sagen. Er rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.

Ähnlich sehen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»

Dafür gebe es drei Gründe: Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe. «Ausserdem stärkt jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.» Und letztlich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne, warnt der Experte.

Grosse Dunkelziffer

Solche Fälle wie die Attacke auf das Schöftler Alterszentrum kommen im Aargau nicht häufig vor. Gemäss Informationen der Kantonspolizei ist es derzeit der einzige bekannte Vorfall. Aber da Cyberangriffe in der Schweiz nicht meldepflichtig sind, ist es durchaus möglich, dass weitere Institutionen betroffen waren. «Uns ist jeweils nur die Spitze des Eisbergs bekannt», sagte Experte Max Klaus im Januar gegenüber der AZ.

«Grundsätzlich stellen wir fest, dass die Angriffe immer professioneller werden und tendenziell schwieriger zu entdecken sind.» Bei der Aargauer Staatsanwaltschaft ist die Rede von einer Verdoppelung der eingegangenen Anzeigen zwischen 2011 und Ende 2016: von 24 auf 50. Max Klaus empfiehlt allen Unternehmen eine regelmässige Datensicherung. «Die einfachste Form ist eine Festplatte, die nur zur Datensicherung jeweils an das Netzwerk angeschlossen und anschliessend an einem sicheren Ort aufbewahrt wird.»

Auch im Regionalen Alterszentrum Schöftland geht man jetzt über die Bücher: Hier wird das IT-System derzeit auf Herz und Nieren geprüft. Ob und wie viel zusätzlich in die Sicherheit investiert werden müsse, so Altersheim-Leiter Thomas Steidle, könne derzeit noch nicht gesagt werden.

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

1m 17s

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Das könnte dich auch interessieren:

Hier werden zwei Olympia-Skicrosser spektakulär durch die Luft geschleudert

Letzte Umfragen: Klarer Nein-Trend zu No Billag ++ 60 Prozent lehnen Initiative ab

Rumantsch, du hast die schönsten Fluchwörter! Errätst DU, was sie bedeuten?

Apple veröffentlicht Notfall-Update für iPhone, Mac und Watch (und TV)

Die Geburtsstunde einer Legende: Jamaika hat 'ne Bobmannschaft!

Kim-Schwester gibt Pence einen Korb

Lara Gut scheidet in der Abfahrt aus

Die Reaktionen dieser Basler Fussball-Reporter nach ihrer falschen Prognose? Unbezahlbar

«Vorwärts Marsch!» – hier findest du die schönsten Laternen des Morgestraichs

Die irische Rebellin, die lieber stirbt, als auf die britische Krone zu schwören

Alle Artikel anzeigen

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!
Abonniere unseren NewsletterNewsletter-Abo
Themen
18
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
18Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Thom Mulder 19.12.2017 11:11
    Highlight "hacker sind in den PC eingedrungen" wird es wohl kaum gewesen sein, sondern "Mitarbeiter haben durch Unvorsichtigkeit Trojaner installiert".
    2 0 Melden
  • Madison Pierce 19.12.2017 10:42
    Highlight "Niemand will Backup, alle wollen Restore."

    In vielen Firmen wird leider bei der IT gespart. Am ehesten bei der Datensicherung, denn die kostet nur und bringt nichts, solange man sie nicht braucht.

    Es gab dieses Jahr schon einen ähnlichen Fall bei einem Altersheim in der Region Zofingen: Keller überschwemmt, Server defekt. Täglich wurde eine Datensicherung vorgenommen. Die Bänder lagen auf dem Server. Die waren nach der Überschwemmung nicht mehr lesbar.

    Gerettet hat den Betrieb dann eine Datenrettungsfirma, zu einem fünfstelligen Preis.
    2 0 Melden
  • nass 19.12.2017 10:27
    Highlight "Die Pflegeprozesse sind bei uns sowohl digital als auch auf Papier festgehalten..." Wie rückständig ist das denn? Geriatrie lässt grüssen....
    2 0 Melden
  • 〰️ empty 19.12.2017 08:49
    Highlight Oftnmals ist es günstiger zu bezahlen, als tagelang Backups einzuspielen.
    1 31 Melden
    • aglio e olio 19.12.2017 09:14
      Highlight Ja, wenn man auf Lochkarten speichert. ;)
      1 0 Melden
    • JrMafia 19.12.2017 09:14
      Highlight Wenn dem so ist, sollte man die eigene Backup-Strategie überdenken. Tagelange Backups einspielen kenn ich nur noch aus Windows NT Zeiten.
      1 0 Melden
  • NotWhatYouExpect 19.12.2017 08:45
    Highlight Würde man ordentliche Backup machen hätte man kein Lösegeld bezahlen müssen.

    Ich finde es doch sehr dürftig, dass solche Daten nicht anständig gesichert werden.
    31 4 Melden
    • JrMafia 19.12.2017 09:16
      Highlight Sie waren doch, wie im Artikel beschrieben, auf Karteikarten gesichert.
      Mich würde interessieren ob der Polizei andere/meht Mittel zur Verfügung stehen wenn eine Person verletzt würde durch solch ein Angriff. Kennt sich da jemand aus?
      0 0 Melden
    • Thom Mulder 19.12.2017 11:13
      Highlight Genau. Solche Heime sind ja horrend teuer. Wenn man dann genau hinschaut merkt man dass das nicht gerechtfertig ist, man wird nur abgezockt mit wenig Gegenleistung: Pfleger billig aus dem Ausland, grundlegendste technische Einrichtungen fehlen - und eben, nicht einmal backups werden gemacht.
      0 0 Melden
    • NotWhatYouExpect 19.12.2017 11:48
      Highlight @JrMafia: Ah und darum mussten Sie sich auch freikaufen weil Sie ja die Karteikarten hatten.

      Ich gehe schwer davon aus, dass noch andere Daten verschlüsselt wurden die Sie eben nicht so zur Hand hatten.

      Ob die Polizei ein IT Team hat das darauf Spezialisiert ist weis ich nicht. Jedoch ist solch ein eingriff meist sehr schwer Herauszufinden wer jetzt genau der Angreifer war da man dies sehr gut Verheimlichen kann und es meistens über die Landesgrenze hinweg geht.
      0 0 Melden
  • Political Incorrectness 19.12.2017 08:26
    Highlight "...ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert..."
    Oder auf Deutsch: Einige Mitarbeiter wissen nicht, welche Dateianhänge in E-Mails nicht geöffnet werden dürfen.
    59 1 Melden
    • JrMafia 19.12.2017 09:17
      Highlight Irgendeiner klickt immer. :)
      2 0 Melden
  • oXiVanisher 19.12.2017 07:45
    Highlight *facepalm* zahlt die doch nicht!
    Die hatten wohl auch gut gespaart beim IT budget. Ich wäre nicht überrascht wenn die noch Windows XP verwenden...
    Vielleicht würde ein anständiges Backup und ein Schuss Linux helfen.
    22 6 Melden
  • Billagtrumpicdumpmyass 19.12.2017 07:40
    Highlight Die Sache stinkt gewaltig. Entweder ist die Zentrumsleitung dumm oder hat indirekt davon profitiert. Nicht mal als Privatperson würde man sich erpressen lassen...
    5 16 Melden
    • äti 19.12.2017 09:44
      Highlight ... Pflegeheim ist schon viel heikler als eine Privatperson.
      0 1 Melden
  • wiisi 19.12.2017 07:20
    Highlight Selber schuld. Solch sensible Daten etc gehören nicht ans Netz!
    7 18 Melden
    • JrMafia 19.12.2017 09:19
      Highlight Naja, wenn du denkst dass es keine sensiblen Daten auf den Netzwerken/Internet gibt... dann Hallo erstmal :)
      0 0 Melden
    • E. Edward Grey 19.12.2017 11:25
      Highlight Vom Datenaustausch mit Kanton und Krankenkassen haben sie aber schon gehört oder?
      0 0 Melden

Im Aargau abgewiesen, in Frankreich aufgenommen:  Wie Tibeter um ihr Asyl kämpfen

Eine Tibeterin stellt einen Asylantrag – ohne Erfolg. Sie muss gehen. Wohin lässt der Bund offen. Jahrelang lebt sie im Aargau von Nothilfe. Dann reist sie nach Frankreich und wird dort als Flüchtling anerkannt. Sie ist nicht die Einzige, die es im Nachbarland versucht.

Mit ihrer Reise, die sie aus der Illegalität bringen sollte, musste eine Tibeterin das Gesetz brechen. Denn eigentlich hätte sie nicht einmal den Kanton verlassen dürfen. Das Asylgesuch in der Schweiz war längst abgelehnt, im Aargau lebte sie von Fr. 7.50 Nothilfe am Tag und mit der quälenden Ungewissheit. Sie hätte ausreisen müssen, konnte aber nicht, weil ihr die entsprechenden Papiere fehlten. Die Flucht nach Frankreich war für die 46-Jährige eine Flucht aus der Perspektivlosigkeit.

Das Risiko …

Artikel lesen