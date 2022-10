Cyberangriff «Totaler Systemabsturz»: Hacker legen Bad Säckinger Rehaklinik lahm Immer häufiger haben Unternehmen aus der Region mit Hackerangriffen zu kämpfen. Nun hat es die Rehaklinik im deutschen Bad Säckingen, in der auch Fricktalerinnen und Fricktaler behandelt werden, schwer getroffen. Es soll einen Erpressungsversuch geben. Die Höhe des Schadens ist noch unklar. Justus Obermeyer Jetzt kommentieren 31.10.2022, 11.55 Uhr

Exklusiv für Abonnenten

Die Bad Säckinger Rehaklinik wurde Opfer eines Hackerangriffs. Davon betroffen war auch das MVZ. Symbolbild: Boonchai Wedmakawand/Moment RF

Die massiven Computerprobleme des Bad Säckinger Medizinischen Versorgungszentrums (MVZ) sind von einem Hackerangriff verursacht worden. Ziel des Angriffs war aber nicht allein das MVZ, sondern er galt vor allem dem benachbarten Rehaklinikum, dessen Computerserver auch die Arztpraxen des MVZ nutzen. In dem Bad Säckinger Rehaklinikum werden auch viele Fricktalerinnen und Fricktaler behandelt.

Der Geschäftsführer des Rehaklinikums, Peter Kaiser, bestätigt, den Hackerangriff, der vermutlich in der Nacht von Mittwoch auf Donnerstag vergangener Woche stattfand. Er sagt:

«Als unsere IT den Angriff am Morgen bemerkt hat, hat sie sofort reagiert und sämtliche Server heruntergefahren.»

Damit sei es gelungen, den Fremdzugriff auf das Computersystem zu beschränken und einen grossen Teil der Daten vor einem Diebstahl oder einer Verschlüsselung zu schützen.

Vorfälle in der Region häufen sich

Das Rehaklinikum in Bad Säckingen sah sich einem Erpressungsversuch ausgesetzt. Andreas Gerber/Südkurier

Immer häufiger haben Unternehmen aus der Region mit Hackerangriffen zu kämpfen. Zuletzt berichtete die Vita Zahnfabrik von einem ähnlichen Vorfall im vergangenen Jahr. Anfang August war auch die Industrie- und Handelskammer Hochrhein-Bodensee von einem kriminellen Cyberangriff betroffen. Wochenlang war die IHK weder per Telefon noch per E-Mail erreichbar.

Das kriminelle System funktioniert immer ähnlich: Den Hackern gelingt es, Schadsoftware auf dem Computerserver zu platzieren, die irgendwann aktiv wird und beginnt, die Daten zu verschlüsseln. Der Eigentümer des Systems wird somit quasi aus seinem eigenen Computer ausgesperrt. Um wieder Zugriff auf die Daten zu erhalten, verlangen die Kriminellen dann ein Lösegeld, das über anonyme Zahlungssysteme geleistet werden soll.

Auch das Rehaklinikum in Bad Säckingen sah sich einem Erpressungsversuch ausgesetzt, der von den Cyberkriminellen über die gesperrten Bildschirme übermittelt wurde. Die Zahlung eines Lösegeldes kam für die Verantwortlichen nicht in Frage. Stattdessen wurde versucht, den Fremdzugriff zu beschränken und so die Daten zu schützen. Schrittweise wird nun versucht, ein neues Netzwerk aufzubauen, dabei wird akribisch kontrolliert, dass nur saubere Daten wieder aufgespielt werden. Kaiser sagt:

«Wir arbeiten mit einer amerikanischen Firma zusammen, die sich auf die IT-Sicherheit spezialisiert hat.»

Nach mehreren Tagen «totalem Systemabsturz» können in der Rehaklinik mittlerweile wieder einige Funktionen des Computernetzwerks genutzt werden. Wie lange die Einrichtungen noch mit Einschränkungen zu kämpfen haben, ist derzeit allerdings völlig unklar: «Das ist kein Sprint, sondern ein Marathonlauf», sagte Kaiser.

Einige Computer sind wieder nutzbar

Ein grosses Lob spricht der Geschäftsführer seinen Mitarbeitern aus: «Das ist ein tolles Team.» Ohne die gewohnte EDV konnten der Klinikbetrieb und die Betreuung der Rehabilitanden fortgeführt werden – teilweise mit Improvisation. Eingeschränkt nutzbar sind derzeit noch die E-Mail-Zugänge der Mitarbeiter. Sie laufen über einen zentralen Account ein, werden ausgedruckt und anschliessend per Hand an die Empfänger verteilt.

Auch im System des benachbarten MVZ gibt es mittlerweile Fortschritte, wie Alexander Guhl berichtet. Einige Funktionen der Computer seien nun wieder nutzbar. Tagelang liefen die Praxen für Allgemeinmedizin von Sabine Johnstone und Norbert Walter in der Hildastrasse 2 sowie der neue Standort im Bad Säckinger Aqualon mit den Praxen des Rheumatologen Daniel Schlittenhardt und der Diabetologin Annette Fenske nur im Notbetrieb. Nicht von den Störungen betroffen ist die gynäkologische Facharztpraxis in der Schaffhauser Strasse, die einen eigenen Server nutzt.

Wann und wie die Schadsoftware in das System der Klinik gelangen konnte, ist derzeit völlig unklar. Der Rehaklinik-Geschäftsführer Peter Kaiser bedauert:

«Das lässt sich kaum noch nachvollziehen.»

Denn ein Trojaner werde nicht zwingend sofort aktiv, sondern schlummere längere Zeit im System oder kundschafte dort sensible Daten aus, bevor er aktiviert werde. Deshalb helfe auch eine Datensicherung mit einem Backup nur bedingt, da dort die Schadsoftware unter Umständen ebenfalls gesichert wird. Offen ist bislang auch, wie hoch der entstandene Schaden ist.

0 Kommentare Alle Kommentare anzeigen