Die massiven Computerprobleme des Bad Säckinger Medizinischen Versorgungszentrums (MVZ) wurden von einem Hackerangriff verursacht. Ziel des Angriffs war aber nicht allein das MVZ, sondern er galt wohl vor allem dem benachbarten Rehaklinikum, dessen Computerserver auch die Arztpraxen des MVZ nutzen. Dies teilte Bürgermeister Alexander Guhl als Aufsichtsratsvorsitzender der städtischen Gesellschaft mit.
Auch der Geschäftsführer des Rehaklinikums Peter Kaiser bestätigt den Hackerangriff, der vermutlich in der Nacht von Mittwoch auf Donnerstag vergangener Woche stattfand.
Wurden Daten gestohlen?
„Als unsere IT den Angriff am Morgen bemerkt hat, hat sie sofort reagiert und sämtliche Server heruntergefahren“, erklärt Kaiser. Damit sei es gelungen, den Fremdzugriff auf das Computersystem zu beschränken und einen großen Teil der Daten vor einem Diebstahl oder einer Verschlüsselung zu schützen.
Ob sensible Daten gestohlen wurden, lasse sich derzeit nicht sagen. Wegen des Hackerangriffs sei Anzeige bei der Polizei erstattet worden.
Erpresser verschlüsseln Daten
Immer häufiger haben Unternehmen aus der Region mit Hackerangriffen zu kämpfen. Zuletzt berichtete die Vita Zahnfabrik von einem ähnlichen Vorfall im vergangenen Jahr. Anfang August war auch die Industrie- und Handelskammer Hochrhein-Bodensee von einem kriminellen Cyberangriff betroffen. Wochenlang war die IHK weder per Telefon noch per E-Mail erreichbar.
Das kriminelle System funktioniert immer ähnlich: Den Hackern gelingt es, Schadsoftware auf dem Computerserver zu platzieren, die irgendwann aktiv wird und beginnt, die Daten zu verschlüsseln. Auch unsere Grundversorgung ist gefährdet, wie jüngst der Hackerangriff auf die Deutsche Bahn zeigte.
Der Eigentümer des Systems wird quasi aus seinem eigenen Computer ausgesperrt. Um wieder Zugriff auf die Daten zu erhalten, verlangen die Kriminellen dann ein Lösegeld, das über anonyme Zahlungssysteme geleistet werden soll.
Fremdzugriff konnte beschränkt werden
Auch das Rehaklinikum habe sich einem Erpressungsversuch ausgesetzt gesehen, der von den Cyberkriminellen über die gesperrten Bildschirme übermittelt worden wäre. Die Zahlung eines Lösegeldes kam für die Verantwortlichen eigenen Angaben zufolge nicht in Frage.
Stattdessen wurde versucht, den Fremdzugriff zu beschränken und so die Daten zu schützen.
Schrittweise werde nun versucht, ein neues Netzwerk aufzubauen, dabei werde akribisch kontrolliert, dass nur saubere Daten wieder aufgespielt werden. „Wir arbeiten mit einer amerikanischen Firma zusammen, die sich auf die IT-Sicherheit spezialisiert hat“, so Kaiser.
Neues Netzwerk wird aufgebaut
Nach mehreren Tagen „totalem Systemabsturz“ können in der Rehaklinik mittlerweile wieder einige Funktionen des Netzwerks genutzt werden. Wie lange die Einrichtungen noch mit Einschränkungen zu kämpfen hat, ist derzeit aber völlig unklar: „Das ist kein Sprint, sondern ein Marathonlauf“, so Kaiser.
Großes Lob hat der Geschäftsführer für seine Mitarbeiter übrig: „Das ist ein tolles Team“. so Kaiser. Ohne die gewohnte EDV konnte der Klinikbetrieb und die Betreuung der Rehabilitanden fortgeführt werden – teilweise mit Improvisation. Eingeschränkt nutzbar sind derzeit noch die E-Mail-Zugänge der Mitarbeiter. Sie laufen über einen zentralen Account ein, werden ausgedruckt und anschließend per Hand an die Empfänger verteilt.
Auch das MVZ ist betroffen
Auch im System des benachbarten MVZ gibt es mittlerweile Fortschritte, wie Alexander Guhl berichtet. Einige Funktionen der Computer seien nun wieder nutzbar.
Tagelang liefen die Praxen für Allgemeinmedizin von Sabine Johnstone und Norbert Walter in der Hildastraße 2 sowie der neue Standort im Bad Säckinger Aqualon mit den Praxen des Rheumatologen Daniel Schlittenhardt und der Diabetologin Annette Fenske nur im Notbetrieb. Nicht von den Störungen betroffen ist die gynäkologische Facharztpraxis in der Schaffhauser Straße, die einen eigenen Server nutzt.
Herkunft des Trojaners lässt sich nicht feststellen
Wann und wie die Schadsoftware in das System der Klinik gelangen konnte, ist derzeit völlig unklar. „Das lässt sich kaum noch nachvollziehen“, so Rehaklinik-Geschäftsführer Peter Kaiser.
Denn ein Trojaner werde nicht zwingend sofort aktiv, sondern schlummere längere Zeit im System oder kundschafte dort sensible Daten aus, bevor er aktiviert werde. Deshalb helfe auch eine Datensicherung mit einem Backup nur bedingt, da dort de Schadsoftware unter Umständen ebenfalls gesichert wird. Offen ist bislang auch, wie hoch der entstandene Schaden ist.
