Angriff auf Zuger Alterszentrum

Hacker nehmen Schweizer Gesundheitseinrichtungen ins Visier

12. Mai 2022, 11:24 Uhr
Cyberkriminelle werden immer skrupelloser – eine Recherche des Beobachters zeigt, dass vermehrt Gesundheitseinrichtungen angegriffen und dabei Menschenleben gefährdet werden. Auch ein Altersheim in Rotkreuz war von einem Cyberangriff betroffen.
Das Alterszentrum Dreilinden in Rotkreuz wurde Opfer eines Cyberangriffs.
© Luzerner Zeitung/Matthias Jurt

Bankverbindungen, Finanzberichte, Patientenakten oder Verträge mit Ärzten – bei einem Hackerangriff Anfang April auf das Alterszentrum Dreilinden in Rotkreuz wurden sensible Daten ins Netz gestellt. Die Gesundheitseinrichtung war von einem Hack der Lockbit-Bande betroffen, einer der aktivsten Erpresserbande, zeigt eine Recherche des Beobachters. Die Bande sei aufgebaut wie ein Franchise-Netzwerk: Wird ein Hacker geschnappt, funktionieren die anderen Beteiligten weiter – deshalb sei sie kaum zu stoppen.

Patientin starb, weil System lahmgelegt wurde

Der Stiftungspräsident des Alterszentrums in Rotkreuz, Ulrich Amsler, bestätigt den Angriff. Mittlerweile sei alles wieder funktionsfähig. Es sei Strafanzeige eingereicht worden. Unklar ist, wie die Erpresser ins Netzwerk eindrangen. Sie haben einen Schaden in fünfstelliger Höhe angerichtet.

Es ist nicht der einzige Angriff der Gruppe, die eine Gesundheitseinrichtung betrifft. Aktuell würden eine Arztpraxis in Freiburg und ein Orthopädiezentrum in der Ostschweiz erpresst. Im März wurden im Kanton Neuenburg Patientendaten von mehreren Tausend Personen geklaut und im Darknet veröffentlicht. Allein im Jahr 2021 sei es in der Schweiz zu über 100 Cybervorfällen im Gesundheitswesen gekommen. Auch Deutschland ist betroffen. In Düsseldorf wurde eine Notfallaufnahme durch eine Erpresserbande während fast zwei Wochen lahmgelegt – eine Patientin verstarb deshalb während des Transports in ein anderes Spital.

Passwort «Praxis1234»

Gesundheitseinrichtungen seien oft miserabel geschützt, sagt Ivan Bütler, Gründer und Inhaber der Zürcher Compass Security. «Das Gesundheitswesen ist eine der am schlechtesten geschützten Branchen. Die Abwehr ist oft aus morschem Holz gebaut.» So hätten viele Ärzte an ihren Computer beispielsweise keine Passwörter. «Wir sind hier, um Leben zu retten, da kann ich nicht noch Passwörter eingeben», habe ein Arzt einem IT-Tester gesagt. In vielen Hausarztpraxen zeige sich ein ähnliches Bild und werde doch ein Passwort verwendet, sei dies vielerorts einfach zu knacken, wie beispielsweise «Praxis1234» oder «Hausarzt1234». Ausserdem werden in vielen Einrichtungen Updates oft verspätet gemacht oder ganz vergessen.

Die Verantwortlichen der meist kleinen Firmen und Institutionen seien mit Fragen der IT-Sicherheit überfordert. Mitarbeitende wissen wenig über betrügerische E-Mails – deshalb werde leider sehr oft das Lösegeld bezahlt. Wenn sie keine Sicherungskopien haben, riskieren sie sonst, die Daten unwiederbringlich zu verlieren, steht im Beobachter weiter.

Hacker lieben, was sie tun

Ein Hacker, den der Beobachter kontaktierte, gibt zu, dass jede Firma angegriffen werde – wenn «es interessant für uns ist». So auch Menschenrechtsorganisationen: «Wir greifen aber keine Unternehmen an, die mit Tieren arbeiten. Zum Beispiel Zoos, Tierärzte und so weiter.» Die Hacker lieben, was sie tun, schreibt das Hackermitglied weiter. «Es ist keine Arbeit, es ist unser Hobby.»

Die Schweiz hat, wie die Beobachter-Recherche zeigt, beim Thema Cyberkriminalität noch viel Handlungsbedarf. Zuerst soll in der Schweiz nun eine Meldepflicht für Cyberangriffe eingeführt werden, der Ball liegt nun beim Parlament.

(red.)

Quelle: pd
veröffentlicht: 12. Mai 2022 10:20
aktualisiert: 12. Mai 2022 11:24
Anzeige