Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wie sich ein Aargauer Altersheim von Hackern erpressen liess 

Hacker haben das Alterszentrum Schöftland attackiert – mit Erfolg. Nun ermittelt die Kantonspolizei.

Rahel Plüss und Nadja Rohner / az Aargauer Zeitung



Zentrale Spitäler und grosse Firmen sind bevorzugte Ziele für Cyberangriffe. Da werden medizinische Geräte lahmgelegt oder elektronische Patientendaten blockiert – und zu deren Freischaltung Lösegeldforderungen gestellt. Vor allem aus dem Ausland sind Fälle bekannt. Jetzt hat es aber ausgerechnet ein Altersheim im Suhrental getroffen.

Eines Tages im November haben die Angestellten des Regionalen Alterszentrums Schöftland festgestellt, dass etwas nicht stimmt. Plötzlich waren die elektronischen Patientenakten nicht mehr einsehbar. Das Alters- und Pflegeheim, wo derzeit 108 betagte und pflegebedürftige Menschen wohnen, wurde Opfer einer Cyberattacke.

Wie CEO Thomas Steidle auf Anfrage der AZ bestätigt, waren Hacker ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert; eine Schadsoftware, die die elektronischen Daten des Alterszentrums verschlüsselte und so unzugänglich machte.

Image

Ziel eines Hackerangriffs: Das Alterszentrum in Schöftland. 

Glücklicherweise kamen durch den Hackerangriff keine Personen zu schaden und der Betrieb war nicht übermässig beeinträchtigt. Der guten alten Karteikarte sei Dank: «Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten», sagt Thomas Steidle, der erst seit dem 1. März dieses Jahres für die Geschicke des Alterszentrums Schöftland verantwortlich ist. «Die Bewohnersicherheit und die Pflege- und Betreuungsprozesse waren zu jeder Zeit gewährleistet», betont er.

Alterszentrum hat Lösegeld bezahlt

Mittlerweile läuft der Altersheimbetrieb wieder normal. Die Entschlüsselung konnte vollzogen werden, die Daten sind alle wieder da. Allerdings nicht umsonst: Beim Alterszentrum war nämlich eine Lösegeldforderung in unbekannter Höhe für die Freigabe der Daten eingegangen – und die Institution bezahlte. Das bestätigt die Kantonspolizei Aargau auf Anfrage der AZ; die Altersheim-Leitung wollte zu diesem Punkt keine Stellung nehmen.

Unklar ist, weshalb einige Tage verstrichen, bevor die Altersheim-Verantwortlichen dann doch noch Anzeige gegen unbekannt erstatteten – am 13. Dezember. Die IT-Forensik der Kantonspolizei ermittelt mittlerweile; Genaueres kann Kapo-Sprecher Roland Pfister wegen des laufenden Verfahrens nicht sagen. Er rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.

Ähnlich sehen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»

Dafür gebe es drei Gründe: Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe. «Ausserdem stärkt jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.» Und letztlich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne, warnt der Experte.

Grosse Dunkelziffer

Solche Fälle wie die Attacke auf das Schöftler Alterszentrum kommen im Aargau nicht häufig vor. Gemäss Informationen der Kantonspolizei ist es derzeit der einzige bekannte Vorfall. Aber da Cyberangriffe in der Schweiz nicht meldepflichtig sind, ist es durchaus möglich, dass weitere Institutionen betroffen waren. «Uns ist jeweils nur die Spitze des Eisbergs bekannt», sagte Experte Max Klaus im Januar gegenüber der AZ.

«Grundsätzlich stellen wir fest, dass die Angriffe immer professioneller werden und tendenziell schwieriger zu entdecken sind.» Bei der Aargauer Staatsanwaltschaft ist die Rede von einer Verdoppelung der eingegangenen Anzeigen zwischen 2011 und Ende 2016: von 24 auf 50. Max Klaus empfiehlt allen Unternehmen eine regelmässige Datensicherung. «Die einfachste Form ist eine Festplatte, die nur zur Datensicherung jeweils an das Netzwerk angeschlossen und anschliessend an einem sicheren Ort aufbewahrt wird.»

Auch im Regionalen Alterszentrum Schöftland geht man jetzt über die Bücher: Hier wird das IT-System derzeit auf Herz und Nieren geprüft. Ob und wie viel zusätzlich in die Sicherheit investiert werden müsse, so Altersheim-Leiter Thomas Steidle, könne derzeit noch nicht gesagt werden.

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Play Icon

Video: srf

Das könnte dich auch interessieren:

Wir wollen viel zu viel: Sexbots, die was fühlen und geklonte Mammuts

Link to Article

Diese Schweizer TV-Box macht dem Streit um Replay-TV ein Ende

Link to Article

Sozialdetektive-Befürworter leaken Betrüger-Videos – laut Datenschützer ist das verboten

Link to Article

5 Hashtags, die viral gingen und tatsächlich etwas verändert haben

Link to Article

Lieber Arno, ich glaube leider, es ist wirklich an der Zeit zu gehen

Link to Article

27 Witze, die jeden Nerd zum Schmunzeln bringen

Link to Article

Vormarsch der Demokraten: Es gab doch eine «Blaue Welle» bei den Midterms

Link to Article

Mayotte – Europas zerrissenes Paradies am Ende der Welt

Link to Article

Ein junger Jude verliebt sich in eine Schickse – Orthodoxe fühlen sich im falschen Film

Link to Article

Hallo, Impfgegner – diese 7 Antworten zur Grippeimpfung sind speziell für euch

Link to Article

Die 11 schönsten Höhlen der Welt, in denen du dich vor der Fasnacht verstecken kannst

Link to Article

Die tiefe Spaltung der USA ist alarmierend – und ein Zeichen der Zeit

Link to Article

Wichtig: Eine Rangliste der 18 besten Drunk Foods aus aller Welt 🍺🍕🍻🍔🍺

Link to Article

Wie zwei Nerds die Welt eroberten – und ihre Ideale verrieten

Link to Article

Diese 10 Dinge kommen Ausländern als Erstes in den Sinn, wenn sie an die Schweiz denken

präsentiert vonBrand Logo
Link to Article

Eklat beim F1-Grand-Prix von Brasilien: Verstappen pöbelt Ocon nach dem Rennen an

Link to Article

Es ist Tag der schlechten Wortspiele oder wie wir vom Sport sagen: Heimspiel!

Link to Article
Alle Artikel anzeigen
Alle Artikel anzeigen

Abonniere unseren Newsletter

Abonniere unseren Newsletter

Themen
17
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
17Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Thom Mulder 19.12.2017 11:11
    Highlight Highlight "hacker sind in den PC eingedrungen" wird es wohl kaum gewesen sein, sondern "Mitarbeiter haben durch Unvorsichtigkeit Trojaner installiert".
    2 0 Melden
  • Madison Pierce 19.12.2017 10:42
    Highlight Highlight "Niemand will Backup, alle wollen Restore."

    In vielen Firmen wird leider bei der IT gespart. Am ehesten bei der Datensicherung, denn die kostet nur und bringt nichts, solange man sie nicht braucht.

    Es gab dieses Jahr schon einen ähnlichen Fall bei einem Altersheim in der Region Zofingen: Keller überschwemmt, Server defekt. Täglich wurde eine Datensicherung vorgenommen. Die Bänder lagen auf dem Server. Die waren nach der Überschwemmung nicht mehr lesbar.

    Gerettet hat den Betrieb dann eine Datenrettungsfirma, zu einem fünfstelligen Preis.
    2 0 Melden
  • nass 19.12.2017 10:27
    Highlight Highlight "Die Pflegeprozesse sind bei uns sowohl digital als auch auf Papier festgehalten..." Wie rückständig ist das denn? Geriatrie lässt grüssen....
    2 1 Melden
  • Slavoj Žižek 19.12.2017 08:49
    Highlight Highlight Oftnmals ist es günstiger zu bezahlen, als tagelang Backups einzuspielen.
    1 31 Melden
    • aglio e olio 19.12.2017 09:14
      Highlight Highlight Ja, wenn man auf Lochkarten speichert. ;)
      1 0 Melden
    • JrMafia 19.12.2017 09:14
      Highlight Highlight Wenn dem so ist, sollte man die eigene Backup-Strategie überdenken. Tagelange Backups einspielen kenn ich nur noch aus Windows NT Zeiten.
      1 0 Melden
  • NotWhatYouExpect 19.12.2017 08:45
    Highlight Highlight Würde man ordentliche Backup machen hätte man kein Lösegeld bezahlen müssen.

    Ich finde es doch sehr dürftig, dass solche Daten nicht anständig gesichert werden.
    32 4 Melden
    • JrMafia 19.12.2017 09:16
      Highlight Highlight Sie waren doch, wie im Artikel beschrieben, auf Karteikarten gesichert.
      Mich würde interessieren ob der Polizei andere/meht Mittel zur Verfügung stehen wenn eine Person verletzt würde durch solch ein Angriff. Kennt sich da jemand aus?
      0 0 Melden
    • Thom Mulder 19.12.2017 11:13
      Highlight Highlight Genau. Solche Heime sind ja horrend teuer. Wenn man dann genau hinschaut merkt man dass das nicht gerechtfertig ist, man wird nur abgezockt mit wenig Gegenleistung: Pfleger billig aus dem Ausland, grundlegendste technische Einrichtungen fehlen - und eben, nicht einmal backups werden gemacht.
      0 0 Melden
    • NotWhatYouExpect 19.12.2017 11:48
      Highlight Highlight @JrMafia: Ah und darum mussten Sie sich auch freikaufen weil Sie ja die Karteikarten hatten.

      Ich gehe schwer davon aus, dass noch andere Daten verschlüsselt wurden die Sie eben nicht so zur Hand hatten.

      Ob die Polizei ein IT Team hat das darauf Spezialisiert ist weis ich nicht. Jedoch ist solch ein eingriff meist sehr schwer Herauszufinden wer jetzt genau der Angreifer war da man dies sehr gut Verheimlichen kann und es meistens über die Landesgrenze hinweg geht.
      0 0 Melden
  • Political Incorrectness 19.12.2017 08:26
    Highlight Highlight "...ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert..."
    Oder auf Deutsch: Einige Mitarbeiter wissen nicht, welche Dateianhänge in E-Mails nicht geöffnet werden dürfen.
    60 1 Melden
    • JrMafia 19.12.2017 09:17
      Highlight Highlight Irgendeiner klickt immer. :)
      2 0 Melden
  • oXiVanisher 19.12.2017 07:45
    Highlight Highlight *facepalm* zahlt die doch nicht!
    Die hatten wohl auch gut gespaart beim IT budget. Ich wäre nicht überrascht wenn die noch Windows XP verwenden...
    Vielleicht würde ein anständiges Backup und ein Schuss Linux helfen.
    24 6 Melden
  • mein Lieber 19.12.2017 07:40
    Highlight Highlight Die Sache stinkt gewaltig. Entweder ist die Zentrumsleitung dumm oder hat indirekt davon profitiert. Nicht mal als Privatperson würde man sich erpressen lassen...
    5 16 Melden
    • äti 19.12.2017 09:44
      Highlight Highlight ... Pflegeheim ist schon viel heikler als eine Privatperson.
      0 1 Melden
  • wiisi 19.12.2017 07:20
    Highlight Highlight Selber schuld. Solch sensible Daten etc gehören nicht ans Netz!
    7 18 Melden
    • JrMafia 19.12.2017 09:19
      Highlight Highlight Naja, wenn du denkst dass es keine sensiblen Daten auf den Netzwerken/Internet gibt... dann Hallo erstmal :)
      0 0 Melden

Messerattacke in Aarauer Notspital: Iranischer Asylbewerber muss 17 Jahre ins Gefängnis

Mit 17 Jahren Freiheitsentzug hat das Bezirksgericht Aarau am Mittwoch einen 29-jährigen Mann bestraft. Es sprach ihn der vorsätzlichen Tötung und des versuchten Mordes schuldig. Eine Verwahrung, wie sie die Anklage gefordert hatte, sprach das Gericht nicht aus.

Der Iraner hatte am 20. August 2016 in einer unterirdischen Asylunterkunft in Aarau einen 43-jährigen Landsmann mit Messerstichen getötet und einen anderen so schwer verletzt, dass er seither behindert ist.

Dem 27-jährigen Überlebenden …

Artikel lesen
Link to Article