Auf dem Symbolbild hackt ein Cyberkrimineller mit seinem Laptop ein Computersystem. Foto: dpa/Fabian Sommer

Kliniken sind für Cyber-Erpresser aus einem Grund besonders interessant: Erfolgreiche Attacken von Hackern bedrohen immer sofort auch Menschenleben.

Krankenhäuser werden immer häufiger zum Ziel von Hackerangriffen. Auch in dem von Ermittlern des Polizeipräsidiums Reutlingen und der amerikanischen Bundespolizei FBI verfolgten Fall der russischen Hackergruppe Hive sind mehrere Kliniken betroffen. „Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus“, schrieb das Bundeskriminalamt 2020 auf dem Höhepunkt der Coronakrise in das Bundeslagebild. Hacker greifen deshalb Institutionen und Unternehmen mit gesellschaftlich hohem Stellenwert an und bedrohen damit die Sicherheit der Patienten und die Effektivität von Therapien.

„Die allgemeine Bedrohungslage für Krankenhäuser hat sich in Sachen Cybersicherheit in den letzten Jahren verschärft“, warnt Markus Holzbrecher-Morys, Informatiker der Deutschen Krankenhausgesellschaft. Am 10. September 2020 attackierten Cyber-Erpresser die Düsseldorfer Uniklinik, verschlüsselten 30 Server des Krankenhauses so, dass die Informatiker des Hospitals keinen Zugriff mehr auf Telefone, E-Mails, Patientendaten, Stromversorgung, fast den gesamten digitalen Klinikbetrieb mehr hatten. Eine Notfallpatientin musste ins weiter entfernte Krankenhaus nach Wuppertal gebracht werden, wo sie später verstarb: Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können.

Wirkungsvoller Angriff auf Krankenhäuser

Der Ärztliche Direktor der Klinik, Frank Schneider, schilderte: „Keine Notarztwagen, keine Hubschrauber, keine Krankenwagen kamen mehr, alle Ambulanzen waren geschlossen. Das ist eine schreckliche Zeit gewesen für uns und die Patienten.“ Kaum irgendwo ist ein Cyberangriff für Erpresser so wirkungsvoll wie der auf ein Krankenhaus: Weil er direkt das Leben von Kranken bedroht, ist die Bereitschaft, den Forderungen nachzukommen, höher als in der Industrie oder bei Dienstleistern.

In Düsseldorf war die Uniklinik offenbar aus Versehen Ziel des Hackerangriffs geworden. Eine dazugehörige Erpressermail sei bei der Heinrich-Heine-Universität in Düsseldorf eingegangen. Als Ermittler des Landeskriminalamts Nordrhein-Westfalen die Hacker auf die lahmgelegten Server der Universitätsklinik hinwiesen, hätten diese einen Entschlüsselungscode geschickt.

Für die Täter bleiben die Attacken in der Regel ohne Folgen: Sie sitzen in Russland, im Iran, in Nordkorea und China – und werden meist von ihren Regierungen geschützt, Auslieferungsgesuche internationaler Strafverfolgungsbehörden bleiben unbeantwortet oder werden ins Leere geführt. Der britische Nachrichtendienst weist immer wieder darauf hin, dass er davon ausgeht, dass die Hacker sogar im Auftrag ihrer Regierungen handeln.

Dass Kliniken in Deutschland besser vor Cyberangriffen geschützt werden müssen, forderte der damalige Bundesinnenminister Thomas de Maizière (CDU) bereits im Mai 2017 – geschehen ist seitdem wenig: Kliniken müssen in ihre IT-Sicherheit selbst investieren. Angesichts der knappen Budgets, mit dem sich gerade der Tagesbetrieb aufrechterhalten lässt, eine kaum zu bewältigende Herausforderung.