Es ist ein ziemlich übler Schädling, der sich in britischen Spitälern ausgebreitet hat. Sein Name: «WannaCry». Doch statt auf die Gesundheit der Patienten hat er es auf die Computer in den Kliniken abgesehen. Der Schädling ist verantwortlich für einen Grossangriff, der seit Freitag weltweit ein nie da gewesenes Ausmass erreicht hat.

Hunderttausende Computer wurden von «WannaCry» infiziert. Die Ransomware hat sich auf den Rechnern installiert und Dateien verschlüsselt – mit dem Hinweis, dass diese erst gegen Bezahlung von Lösegeld wieder freigegeben werden. Das Programm ist so konstruiert, dass es möglichst viele Computer infizieren kann. Es hat demnach viel Zufall mitgespielt, dass in Grossbritannien ausgerechnet Spitäler übermässig davon betroffen waren. Die bisher unbekannten Hacker trafen 61 Zentren des britischen Gesundheitsversorgers NHS. Mediziner kamen nicht mehr an Patientenakten, Operationen und Untersuchungen mussten verschoben werden.

Die Schweizer Kliniken blieben von «WannaCry» verschont. Niemand lag auf dem Spitalbett und wurde damit konfrontiert, dass seine dringend notwendige Herzoperation verschoben wird. Dennoch gilt das Risiko entsprechender Attacken auch hierzulande als hoch. Eine Studie des ETH-Elektroingenieurs Martin Darms aus dem Jahr 2015 macht deutlich, wie anfällig besonders die internen Netzwerke von Spitälern sind. In jedem System gebe es «durchschnittlich eine kritische Stelle», so sein Befund. Gewisse Spitäler schützen ihre Systeme nur mit Standard-Passwörtern.

Hackerangriff - worum es geht und was zu tun ist

Hackerangriff - worum es geht und was zu tun ist

Basel – 15.5.17 – IT-Experte Matthias Zehnder erklärt, worum es sich bei diesem Angriff handelt, warum die Schweiz bis jetzt relativ verschont blieb und wie man sich schützen kann.

Spitäler geben wenig preis

Für Cyberattacken besteht in der Schweiz nach wie vor keine Meldepflicht. Gefragt nach entsprechenden Erfahrungen, reagieren Spitäler bisweilen nervös. Manche wollen sich in diesem Zusammenhang gar nicht zitieren lassen, andere antworten nur summarisch. «Zu unserer Informatik äussern wir uns nicht», lässt eine angefragte Klinik gar ausrichten.
Ralph Jordi vom Informatikdienstleister Hint AG spricht von einer «Kultur des Schweigens». Die Kommunikation vieler Spitäler sei allzu defensiv, sagt er. «Cyberattacken halten sich nicht an Landesgrenzen, auch die Schweiz ist betroffen. Aus Angst vor Imageschaden will darüber aber kaum jemand öffentlich reden.» Dabei sei genau das Schweigen mitunter verantwortlich dafür, dass sich viele des Problems nicht bewusst sind. Ein Teufelskreis.

Die Hint AG mit Sitz im aargauischen Lenzburg arbeitet für 15 Spitäler, zu ihrem Angebot gehört der Schutz vor Cybercrime. Noch vor einem Jahr sei eine betreute Klinik durchschnittlich einmal pro Monat von Hackern angegriffen worden, so Jordi. Heute würden bis zu drei Attacken pro Monat registriert. Die Behörden warnen grundsätzlich davor, Geld an Hacker zu überweisen. Es gebe keine Garantie, dass Daten danach wieder entschlüsselt werden. Dennoch kommt es immer wieder zu Lösegeldzahlungen, weil Betroffene keinen anderen Ausweg sehen.

Laut einer Studie der Softwarefirma Symantec sind weltweit 34 Prozent der Firmen bereit, den Forderungen von Hackern nachzukommen. Der «Nordwestschweiz» sind zwei Fälle bekannt, in denen Schweizer Kliniken nach Hackerattacken mehrere hundert Franken Lösegeld bezahlten.

Es geht um Leben und Tod

Die Bedrohung hat eine neue Dimension erreicht, seit das Internet nicht nur Computer verbindet, sondern Autos, Maschinen oder Haushaltsapparate. Auch in Spitälern sind viele Geräte ans Netz angeschlossen. Narkosegeräte oder Spritzenpumpen sind längst online. Plötzlich geht es bei einem Hackerangriff um Leben und Tod. «Die Täter wissen, dass ein Spital schnell reagieren und seine Informatikinfrastruktur zur Verfügung haben muss», heisst es bei der Meldestelle für Internetsicherheit (Melani) des Bundes.

Das Gesundheitswesen steckt in der Klemme. Die Digitalisierung schreitet voran, die Effizienz steigt. Es ist kaum mehr denkbar, dass Daten und Systeme nicht vernetzt sind. Hackern öffnen sich damit immer mehr Einfallstore für Attacken. Gleichzeitig warnen Fachleute, dass die Branche bei der Cybersicherheit um Jahre hinterherhinkt. Oder wie es Sicherheitsexperte Darms ausdrückt: «Mit ein wenig Fachwissen und den richtigen Tools aus dem Internet ist es möglich, einen beträchtlichen, sogar lebensgefährlichen Schaden anzurichten.» Das Schutzniveau in den Kliniken unterscheide sich stark.

Ständig kommen zudem neue Risiken hinzu. Unterdessen gibt es Schadprogramme, die auf infizierten Websites ganz ohne Anklicken heruntergeladen werden. Immerhin sei das Bewusstsein für Cyberattacken in den Spitälern gestiegen, sagt Ralph Jordi. «Vielerorts wird heute in die Sicherheit investiert.»

Anfällige Betriebssysteme

Gerade medizinische Geräte wie Tomografen oder radiologische Apparate sind anfällig. Obwohl sie nicht selten mit dem alten Betriebssystem Windows XP laufen, sind sie eng ins Informatiknetz der Spitäler eingebunden. Jordi weiss: Updates werden teilweise nicht durchgeführt, weil sie die Zulassung gefährden.

Eine fatale Schwachstelle. In britischen Spitälern ist das Problem nicht erst seit «WannaCry» bekannt. Bereits im vergangenen Januar wurde publik, dass ihre Computer schon vor Jahren ins Visier von Hackern geraten sind. Dutzende Spitäler überwiesen bereits einmal Geld, um die Herrschaft über die Rechner wieder zurückzubekommen. Die Warnzeichen verpufften offenbar.