Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wie sich ein Aargauer Altersheim von Hackern erpressen liess 

Hacker haben das Alterszentrum Schöftland attackiert – mit Erfolg. Nun ermittelt die Kantonspolizei.

Rahel Plüss und Nadja Rohner / az Aargauer Zeitung



Zentrale Spitäler und grosse Firmen sind bevorzugte Ziele für Cyberangriffe. Da werden medizinische Geräte lahmgelegt oder elektronische Patientendaten blockiert – und zu deren Freischaltung Lösegeldforderungen gestellt. Vor allem aus dem Ausland sind Fälle bekannt. Jetzt hat es aber ausgerechnet ein Altersheim im Suhrental getroffen.

Eines Tages im November haben die Angestellten des Regionalen Alterszentrums Schöftland festgestellt, dass etwas nicht stimmt. Plötzlich waren die elektronischen Patientenakten nicht mehr einsehbar. Das Alters- und Pflegeheim, wo derzeit 108 betagte und pflegebedürftige Menschen wohnen, wurde Opfer einer Cyberattacke.

Wie CEO Thomas Steidle auf Anfrage der AZ bestätigt, waren Hacker ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert; eine Schadsoftware, die die elektronischen Daten des Alterszentrums verschlüsselte und so unzugänglich machte.

Bild

Ziel eines Hackerangriffs: Das Alterszentrum in Schöftland. 

Glücklicherweise kamen durch den Hackerangriff keine Personen zu schaden und der Betrieb war nicht übermässig beeinträchtigt. Der guten alten Karteikarte sei Dank: «Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten», sagt Thomas Steidle, der erst seit dem 1. März dieses Jahres für die Geschicke des Alterszentrums Schöftland verantwortlich ist. «Die Bewohnersicherheit und die Pflege- und Betreuungsprozesse waren zu jeder Zeit gewährleistet», betont er.

Alterszentrum hat Lösegeld bezahlt

Mittlerweile läuft der Altersheimbetrieb wieder normal. Die Entschlüsselung konnte vollzogen werden, die Daten sind alle wieder da. Allerdings nicht umsonst: Beim Alterszentrum war nämlich eine Lösegeldforderung in unbekannter Höhe für die Freigabe der Daten eingegangen – und die Institution bezahlte. Das bestätigt die Kantonspolizei Aargau auf Anfrage der AZ; die Altersheim-Leitung wollte zu diesem Punkt keine Stellung nehmen.

Unklar ist, weshalb einige Tage verstrichen, bevor die Altersheim-Verantwortlichen dann doch noch Anzeige gegen unbekannt erstatteten – am 13. Dezember. Die IT-Forensik der Kantonspolizei ermittelt mittlerweile; Genaueres kann Kapo-Sprecher Roland Pfister wegen des laufenden Verfahrens nicht sagen. Er rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.

Ähnlich sehen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»

Dafür gebe es drei Gründe: Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe. «Ausserdem stärkt jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.» Und letztlich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne, warnt der Experte.

Grosse Dunkelziffer

Solche Fälle wie die Attacke auf das Schöftler Alterszentrum kommen im Aargau nicht häufig vor. Gemäss Informationen der Kantonspolizei ist es derzeit der einzige bekannte Vorfall. Aber da Cyberangriffe in der Schweiz nicht meldepflichtig sind, ist es durchaus möglich, dass weitere Institutionen betroffen waren. «Uns ist jeweils nur die Spitze des Eisbergs bekannt», sagte Experte Max Klaus im Januar gegenüber der AZ.

«Grundsätzlich stellen wir fest, dass die Angriffe immer professioneller werden und tendenziell schwieriger zu entdecken sind.» Bei der Aargauer Staatsanwaltschaft ist die Rede von einer Verdoppelung der eingegangenen Anzeigen zwischen 2011 und Ende 2016: von 24 auf 50. Max Klaus empfiehlt allen Unternehmen eine regelmässige Datensicherung. «Die einfachste Form ist eine Festplatte, die nur zur Datensicherung jeweils an das Netzwerk angeschlossen und anschliessend an einem sicheren Ort aufbewahrt wird.»

Auch im Regionalen Alterszentrum Schöftland geht man jetzt über die Bücher: Hier wird das IT-System derzeit auf Herz und Nieren geprüft. Ob und wie viel zusätzlich in die Sicherheit investiert werden müsse, so Altersheim-Leiter Thomas Steidle, könne derzeit noch nicht gesagt werden.

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

abspielen

Video: srf

Das könnte dich auch interessieren:

«Das Beste im Mann» – mit diesem Anti-Sexismus-Werbespot läuft Gillette voll in den Hammer

Link zum Artikel

Feuz am Lauberhorn nur von Kriechmayr geschlagen

Link zum Artikel

Ein ziemlich seltsames Outfit – so erklärt Serena Williams ihren Netzstrumpf-Auftritt

Link zum Artikel

Drei Lawinen fordern eine Tote und mehrere Verletzte im Wallis

Link zum Artikel

Nico soll Schneeketten montieren und bringt damit den Chef zur Verzweiflung 😂

Link zum Artikel

Wie der Schweizer Arzt Ruedi Lüthy in Simbabwe tausende Menschen vor dem Aids-Tod rettete

Link zum Artikel

So hast du die Karriere von Roger Federer noch nie gesehen

Link zum Artikel

Warum die Bezahl-App Twint bei Schweizer Teenagern gerade so richtig durchstartet

Link zum Artikel

Vorsicht! Mit den Apple-Ohrstöpseln wird das iPhone zur Wanze 😳

Link zum Artikel

«Der Zug stellt einfach ab»: So leiden die Lokführer unter den SBB-Pannen-Doppelstöckern

Link zum Artikel

Der Lambo-Trottel, sein High-Heels-Schrank und ich

Link zum Artikel

Die grössten Apple-Irrtümer – was nicht nur iPhone-Fans wissen sollten

Link zum Artikel

Die grosse Game-Vorschau: Auf diese 50 Spiele dürfen wir uns 2019 freuen

Link zum Artikel

So cool ist es WIRKLICH, im Januar auf Alkohol zu verzichten 🤔😂

präsentiert vonMarkenlogo
Link zum Artikel

Trump will den Notstand ausrufen – aber darf er das überhaupt?

Link zum Artikel

«Gölä ist die falsche Art von Büezer» – Nico bügelt mit dem Berner Rapper Nativ

Link zum Artikel

Samsung, Huawei oder doch Nokia? Diese Android-Handys erhalten am längsten Updates

Link zum Artikel

Sie wollte dieses Kleid kaufen – und brach bei der Lieferung (zu Recht) in Tränen aus

Link zum Artikel

Bacsinszky scheitert an Muguruza

Link zum Artikel

Genfer Caritas-Lagerleiter vergriff sich an jungen Mädchen

Link zum Artikel

Warum Trump plötzlich die Sowjets verteidigt

Link zum Artikel

«Die toten Hoden» – neue Twitter-Challenge ruiniert die Namen deiner Lieblingsbands

Link zum Artikel

«Familie wird mich töten»: Rahaf auf Flucht aus Saudi-Arabien in Thailand vorerst sicher

Link zum Artikel

Wenn sogar Fox News Trumps Grenz-Lüge anprangert

Link zum Artikel

Das Beste an den Golden Globes? Diese Wasserträgerin

Link zum Artikel

Die bizarre Liebesgeschichte der KZ-Aufseherin, die sich in eine Gefangene verliebte

Link zum Artikel

7 Wahlen hat er analysiert – jetzt meint er: «Das System könnte aus den Fugen geraten»

Link zum Artikel

Sexy Särge oder phallische Felsen – welcher Wandkalender darf's denn sein?

Link zum Artikel

Bellydah: «Diesen Job nennt man ‹Rap-Video-Bitch›»

Link zum Artikel

Kann man wirklich zu lange schlafen?

Link zum Artikel

Der einzige Schweizer auf Mikronesien braut Bier und lebt auf diesem Inselcheln

Link zum Artikel

6 Webseiten, auf denen du dir toll die Zeit totschlagen kannst – klicken auf eigene Gefahr

Link zum Artikel

7 Dinge, die dir bei diesen bekannten Weihnachtsfilmen noch nie aufgefallen sind

Link zum Artikel

Jetzt muss Trump die Börse mehr fürchten als Mueller 

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

Themen
17
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
17Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Thom Mulder 19.12.2017 11:11
    Highlight Highlight "hacker sind in den PC eingedrungen" wird es wohl kaum gewesen sein, sondern "Mitarbeiter haben durch Unvorsichtigkeit Trojaner installiert".
  • Madison Pierce 19.12.2017 10:42
    Highlight Highlight "Niemand will Backup, alle wollen Restore."

    In vielen Firmen wird leider bei der IT gespart. Am ehesten bei der Datensicherung, denn die kostet nur und bringt nichts, solange man sie nicht braucht.

    Es gab dieses Jahr schon einen ähnlichen Fall bei einem Altersheim in der Region Zofingen: Keller überschwemmt, Server defekt. Täglich wurde eine Datensicherung vorgenommen. Die Bänder lagen auf dem Server. Die waren nach der Überschwemmung nicht mehr lesbar.

    Gerettet hat den Betrieb dann eine Datenrettungsfirma, zu einem fünfstelligen Preis.
  • nass 19.12.2017 10:27
    Highlight Highlight "Die Pflegeprozesse sind bei uns sowohl digital als auch auf Papier festgehalten..." Wie rückständig ist das denn? Geriatrie lässt grüssen....
  • Slavoj Žižek 19.12.2017 08:49
    Highlight Highlight Oftnmals ist es günstiger zu bezahlen, als tagelang Backups einzuspielen.
    • aglio e olio 19.12.2017 09:14
      Highlight Highlight Ja, wenn man auf Lochkarten speichert. ;)
    • JrMafia 19.12.2017 09:14
      Highlight Highlight Wenn dem so ist, sollte man die eigene Backup-Strategie überdenken. Tagelange Backups einspielen kenn ich nur noch aus Windows NT Zeiten.
  • NotWhatYouExpect 19.12.2017 08:45
    Highlight Highlight Würde man ordentliche Backup machen hätte man kein Lösegeld bezahlen müssen.

    Ich finde es doch sehr dürftig, dass solche Daten nicht anständig gesichert werden.
    • JrMafia 19.12.2017 09:16
      Highlight Highlight Sie waren doch, wie im Artikel beschrieben, auf Karteikarten gesichert.
      Mich würde interessieren ob der Polizei andere/meht Mittel zur Verfügung stehen wenn eine Person verletzt würde durch solch ein Angriff. Kennt sich da jemand aus?
    • Thom Mulder 19.12.2017 11:13
      Highlight Highlight Genau. Solche Heime sind ja horrend teuer. Wenn man dann genau hinschaut merkt man dass das nicht gerechtfertig ist, man wird nur abgezockt mit wenig Gegenleistung: Pfleger billig aus dem Ausland, grundlegendste technische Einrichtungen fehlen - und eben, nicht einmal backups werden gemacht.
    • NotWhatYouExpect 19.12.2017 11:48
      Highlight Highlight @JrMafia: Ah und darum mussten Sie sich auch freikaufen weil Sie ja die Karteikarten hatten.

      Ich gehe schwer davon aus, dass noch andere Daten verschlüsselt wurden die Sie eben nicht so zur Hand hatten.

      Ob die Polizei ein IT Team hat das darauf Spezialisiert ist weis ich nicht. Jedoch ist solch ein eingriff meist sehr schwer Herauszufinden wer jetzt genau der Angreifer war da man dies sehr gut Verheimlichen kann und es meistens über die Landesgrenze hinweg geht.
  • Political Incorrectness 19.12.2017 08:26
    Highlight Highlight "...ins Computersystem eingedrungen. Dort hatten sie einen sogenannten Trojaner platziert..."
    Oder auf Deutsch: Einige Mitarbeiter wissen nicht, welche Dateianhänge in E-Mails nicht geöffnet werden dürfen.
    • JrMafia 19.12.2017 09:17
      Highlight Highlight Irgendeiner klickt immer. :)
  • oXiVanisher 19.12.2017 07:45
    Highlight Highlight *facepalm* zahlt die doch nicht!
    Die hatten wohl auch gut gespaart beim IT budget. Ich wäre nicht überrascht wenn die noch Windows XP verwenden...
    Vielleicht würde ein anständiges Backup und ein Schuss Linux helfen.
  • mein Lieber 19.12.2017 07:40
    Highlight Highlight Die Sache stinkt gewaltig. Entweder ist die Zentrumsleitung dumm oder hat indirekt davon profitiert. Nicht mal als Privatperson würde man sich erpressen lassen...
    • äti 19.12.2017 09:44
      Highlight Highlight ... Pflegeheim ist schon viel heikler als eine Privatperson.
  • wiisi 19.12.2017 07:20
    Highlight Highlight Selber schuld. Solch sensible Daten etc gehören nicht ans Netz!
    • JrMafia 19.12.2017 09:19
      Highlight Highlight Naja, wenn du denkst dass es keine sensiblen Daten auf den Netzwerken/Internet gibt... dann Hallo erstmal :)

66-Jährige vor der eigenen Haustüre in Aarau getötet – Täterschaft ist auf der Flucht

Eine 66-jährige Frau ist am Donnerstagabend in Aarau Opfer eines Tötungsdelikts geworden. Die Schweizerin wurde vor ihrem Haus mit einem Messer angegriffen und schwer verletzt. Sie verstarb später im Spital. Die Täterschaft ist auf der Flucht.

Nachbarn wurden kurz nach 18 Uhr auf die Frau aufmerksam. Sie lag hilferufend vor der von ihr selbst bewohnten Liegenschaft an der Erlisbacherstrasse schwer verletzt und blutüberströmt auf dem Boden, wie die Aargauer Kantonspolizei am Freitag mitteilte.

Die …

Artikel lesen
Link zum Artikel