Im Lukaskrankenhaus ist das Labor wieder online. Um Patientendaten zu schützen, waren unmittelbar nach dem ersten Auftreten von Fehlermeldungen alle IT-Systeme heruntergefahren worden. Seitdem lief der Krankenhausbetrieb "im Handbetrieb". Die Schadsoftware ist mittlerweile gelöscht.
Nach dem bisherigen Stand der Untersuchungen gibt es keinen Hinweis auf den Abfluss von Patientendaten. Die Klinikleitung hofft nun, nach der erfolgreichen Wiederinbetriebnahme der IT-Systeme für den Laborbetrieb sukzessive alle Systeme wieder hochfahren zu können. Dazu müssen auch alle 900 Rechner des Hauses einzeln überprüft werden.

Anhänge besser nicht öffnen
Nur zwei Tage nach dem Angriff in Neuss traf eine weitere Cyberattacke das Klinikum Arnsberg im Sauerland. Der betroffene Server wurde abgeschaltet, dann das komplette System heruntergefahren. Der Eindringling war wahrscheinlich in einem E-Mail-Anhang versteckt, "der besser nicht geöffnet worden wäre", sagte ein Sprecher des Klinikums. Laut "Spiegel online" waren zuvor auch schon Krankenhäuser in Mönchengladbach, Essen, Kleve und Köln von ähnlichen IT-Schädlingen betroffen. Laut "Spiegel online" waren zuvor auch schon Krankenhäuser in Mönchengladbach, Essen, Kleve und Köln von ähnlichen IT-Schädlingen betroffen.

Die beiden Fälle machen deutlich, wie empfindlich Kliniken im digitalen Zeitalter sein können - wenn sie sich nicht schützen. Viele Krankenhäuser haben komplett auf eine digitale Verwaltung von Patienteninformationen, klinischer Dokumentation und Finanzen umgestellt. Fällt die aus, wird es kritisch. "Wenn es kein Back-up gibt, beeinträchtigt ein Ausfall der Informations- und Kommunikationstechnik ein Krankenhaus erheblich", sagt Christoph Unger, Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK). "Unsere Botschaft ist, dass man sich vorbereiten kann - man muss sich aber im Vorfeld damit befassen und nicht erst, wenn die Krise da ist."

BKK geht nicht von gezieltem Anschlag aus
"Wir haben bislang keine Erkenntnisse, dass es so etwas wie ein Muster von IT-Angriffen auf Krankenhäuser gibt", erläutert BBK-Präsident Christoph Unger. "Es gibt Kriminalität, etwa Erpresser, es gibt Versuche, an Daten zu gelangen, es gibt einfach Verrückte." In Neuss lag nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zumindest kein gezielter Angriff vor. Es handele sich um Schadsoftware, die Daten verschlüssele und so weit wie möglich gestreut werde, sagt ein Sprecher. "Ein gewisser Prozentsatz ist erfolgreich".

Was genau im Lukaskrankenhaus passierte, lesen Sie hier.

Wie Sie Hackern keine Chance geben, erfahren Sie in dem Beitrag von Martin Kucera.