Bild: pixabay/ChristophFischer privat
Nach Hacking-Angriff auf SRH-Klinikum: Karlsruher IT-Experte erklärt, wie Cyberkriminelle vorgehen und wie man sich schützen kann
Karlsruhe
19.10.2021 06:00
Ein falscher Klick und schon ist es passiert. Hacker-Angriffe haben zu Zeiten der Digitalisierung stark zugenommen. Aber nicht nur im Privaten sehen die Kriminellen Potential, um "Beute" abzugreifen. Jüngstes Beispiel: Die SRH-Klinik in Karlsbad-Langensteinbach. Aber was bewegt einen Hacker und wie kann ich mich vor derartigen Angriffen am besten schützen? ka-news.de hat mit dem IT-Sicherheitsexperten Christoph Fischer aus Karlsruhe über das "Hacken" und "gehackt werden" gesprochen.

Ob Zuhause, im Unterricht oder bei der Arbeit. Digitalisierung begegnet uns überall im Leben und macht uns viele Dinge leichter. Allerdings hat diese einen unangenehmen Nebeneffekt - die Cyberkriminalität nimmt immer weiter zu. Laut der Karlsruher Kriminalstatistik 2020 haben sich solche Fälle innerhalb eines Jahres fast verdoppelt. Die Aufklärungsrate liegt bei zirka 58 Prozent.

Tasten einer beleuchteten Tastatur.
(Symbolbild) Bild: Sebastian Gollnow/dpa/Archivbild

Für das Jahr 2021 wird ein weiterer Fall wohl in die Statistik miteinfließen. Der Cyberangriff auf das SRH Klinikums in Langensteinbach. Unbekannte haben sich vor zirka drei Wochen Zugriff auf die Daten verschafft und diese anschließend verschlüsselt. Erst durch Zahlung einer gewisse Geldsummer sollten die Krankenhaus-Daten wieder freigegeben werden.

Laut dem Karlsruher IT-Sicherheitsexperten, Christoph Fischer, eine typische Vorgehensweise bei Cyberkriminellen. "Dahinter steckt ein Milliardengeschäft", so der Experte, der mit seiner Firma "BFK edv-consulting" seit 1990 Sicherheitskonzepte für Unternehmen entwickelt. 

Unterschied: Erpresser und staatliche Hacker

Im Grunde gebe es zwei Arten von Hackern. Die einen, die Informationen stehlen wollen, um selbst davon zu profitieren und die anderen, die die Unternehmen um Geld erpressen. "Dahinter stecken meistens staatliche Organisatoren.

Gegner des Vorschlages befürchten, dass eine Online-Durchsuchung durch den Verfassungsschutz zu unmäßigen Eingriffen in die Privatsphäre von Bürgern führen könnte.
Hackerausrüstung (Symbolbild) Bild: Jana Pape

Zum Beispiel wenn es um Produktentwicklungen geht, die sie für ihre eigenen Vorhaben verwenden wollen. Die Automobilindustrie wird zum Beispiel ständig unterwandert", erklärt Fischer bezüglich des ersten Hacker-Typus. "Bei einem guten Angriff bemerkt man da meistens gar nichts mit." 

Der andere Typus greift primär größere und mittlere Unternehmen an, um diese zu erpressen. Hierfür dringen die Hacker in das System des Unternehmens ein, verschlüsseln die Daten und verlangen für die Entschlüsselung Geld. "Meistens werden Devisen oder Bitcoins verlangt, weil solche Währungen im gewissen Rahmen noch anonym sind", erklärt Fischer.

Ein weiterer Unterschied: Der zweite Typ hat oft ein Mitteilungsbedürfnis, profiliert sich oft mit der Tat. Staatliche Hacker haben daran kein Interesse. 

Krankenhäuser anfälliger für Hacker-Angriffe

Auch das Klinikum in Karlsbad-Langensteinbach ist offenbar Opfer eines solchen Übergriffs geworden. Dass es allerdings ein Krankenhaus getroffen hat, ist laut Fischer aber eher ungewöhnlich. "Es ist kein Geheimnis, dass bei Krankenhäusern nichts zu holen ist. Klassisch wären eher Zahnarztpraxen oder Industriekonzerne", so der IT-Sicherheitsexperte. Außerdem seien auch ethische oder moralische Gründe für Hacker ausschlaggebend, welche Unternehmen sie attackieren und welche sie außen vor lassen.

Das Klinikum Karlsbad-Langensteinbach aus der Luft
Das Klinikum Karlsbad-Langensteinbach aus der Luft Bild: ps

"Es gab mal einen Vorfall in Düsseldorf, bei dem ein Krankenhaus gehackt wurde und kurz darauf kostenlos die Entschlüsselung präsentiert wurde", so Fischer weiter. "Natürlich gibt aber auch so dreiste Personen, die selbst dann mit der Entschlüsselung nicht herausrücken, selbst wenn bereits gezahlt wurde."

Allerdings, so Fischer, seien Krankenhäuser leichte Angriffsziele, da ihre Spezifizierung weniger auf Datensicherheit beruhe, sondern in einer schnellen  Abrufung dieser. "Wenn ein Patient dringend Hilfe braucht, da haben die keine Zeit dafür, erstmal einen Haufen Passwörter einzugeben", erläutert Fischer.  Stellt sich die Frage, wie könnten sich Krankenhäuser gegen solche Angriffe besser abschirmen?

"Jedes Gerät im Krankenhaus ist quasi ein eigener Computer an sich. Ebenso wie bei den Computer Zuhause, sollten diese regelmäßig gepatcht werden", so der Experte. Unter "patchen" versteht man die Korrektur oder Nachbesserung einer Software.

Nach Installation des iOS-Updates sollte man Apples Mail-App wieder sicher nutzen können.
Auch Mobiltelefone sollten regelmäßig auf den neuesten Stand gebracht werden. Bild: Andrea Warnecke/dpa-tmn

Im Privaten empfiehlt Fischer ebenfalls regelmäßig zu "patchen" - egal ob Computer oder Handy. "Privat muss man sich einfach angewöhnen regelmäßig zu patchen und nicht jeden Dreck anzuklicken." Soweit zu den Hacker-Angriffen. Aber wie sieht denn nun beim Krankenhaus aus?

Krankenhaus kommt Forderung nicht nach

Nach Nachfrage beim SRH-Klinikum Langensteinbach erhält die Redaktion folgendes Statement:

"Den Forderungen der Hacker werden wir nicht nachkommen. Wir wissen, dass die Hacker einige Dateien kopiert und im Darknet teilweise veröffentlicht haben. Die Datenmenge war aber in vergleichbar sehr geringem Umfang. Die Behörden werden laufend informiert. Aktuell sind wir dabei, diese Dateien zu sichten. In Einzelfällen sind auch personenbezogene Daten darunter. Die Wiederherstellung der IT-Infrastruktur der SRH verläuft reibungslos. Wir machen sehr gute Fortschritte und sind zuversichtlich, dass wir unsere Betriebsfähigkeit aus eigener Kraft in wenigen Tagen wiederherstellen können."

Es ist nicht mehr möglich, Kommentare zu diesem Artikel zu verfassen.
11 Kommentare