Vor wenigen Tagen ist ein Krankenhaus in der südöstlich von Paris gelegenen Stadt Corbeil-Essonnes Opfer eines Cyberangriffs geworden. Hacker sind erfolgreich in das IT-System des Krankenhauses eingedrungen und haben Zugänge zur Software des Krankenhauses gesperrt. Mit der Software koordiniert das Krankenhaus die Patientenaufnahme. Somit können seit Tage keine Notfallpatienten mehr aufgenommen werden. Sehr viele Neuaufnahmen wurden an Krankenhäuser innerhalb von Paris verwiesen. Operationen musste verschoben werden. Möglicherweise fallen sie zukünftig aus, so der Direktor des Krankenhauses, Gilles Calmes.

Die Hacker verlangen vom Krankhaus ein Lösegeld von 10 Millionen Euro. Nach der Zahlung erfolge eine Entsperrung der Krankenhaussoftware, so die Kriminellen. Das Krankenhaus gab bereits bekannt, dass eine Zahlung nicht in Frage kommt, da es sich um eine staatliche Einrichtung handelt. Die Pariser Staatsanwaltschaft hat die Ermittlungen aufgenommen, hat bisher aber noch keine Täter erfassen können.

Bei der Schadsoftware, die die Hacker benutzt hatten, handelt es sich um sogenannte Ransomware. Das sind Programme, die gezielt über Sicherheitslücken in IT-Systeme eindringen, bestimmte Dateien oder Software auf Fremdrechnern verschlüsseln und automatisiert für die Entschlüsselung ein Lösegeld fordern. Solche Ransomware-Angriffe nehmen zu. Betroffen sind vor allem Unternehmen, so eine Studie des IT-Sicherheitsunternehmens Sophos vom Frühjahr 2022.

Ramsomwareangriffe auf Krankenhäuser - auch in Deutschland

Der Vorfall in Frankreich erinnert an den Cyberangriff auf die Server der Universitätsklinik Düsseldorf vor fast genau zwei Jahren. Hier gingen die Hacker genauso vor, hatten allerdings nicht das Krankenhaus in Visier, sondern die Universität. Bei dem Vorfall starb ein Patient, da die lebenswichtige Operation verschoben werden musste. Der Angriff sei vermeidbar gewesen, hätte das Krankenhaus die notwendigen Maßnahmen zur IT-Sicherheit in die Wege geleitet, meinte BSI-Präsident Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf einer Konferenz des Landes Nordrhein-Westfalen zur Inneren Sicherheit im Januar 2021.

Ransomware - Was tun?

SiBa rät generell Unternehmen und Organisationen zu präventiven Vorsichtsmaßnahmen vor Ransomware.

• Aktualisieren Sie regelmäßig jegliche Software, um Schwachstellen zu schließen, über die Angreifer in Systeme eindringen können. Vergessen Sie dabei nicht die Firmware in Geräten wie Router oder Drucker.
• Schadsoftware verbereiten Hacker auch über E-Mails. Daher gilt: Klicken Sie nicht auf Links oder Dateianhänge in E-Mails, die Ihnen suspekt vorkommen. Antworten Sie nicht auf solche E-Mails.
• Nutzen Sie IT-Sicherheitsprogramme, die einen Schutz vor Phishing, Spam und Ransomware bieten.
• Erstellen Sie regelmäßig Backups Ihrer Dateien, Ihrer Software oder Ihres Systems und sichern sie diese auf externe Speichermedien. So verhindern Sie Datenverlust.

Sie sind Opfer von Ransomware geworden? Dann melden Sie den Erpressungsversuch der Polizei. Gehen Sie auf keinen Fall auf Lösegeldforderungen ein, eine Entschlüsselung erfolgt laut Angaben der Polizei auch nach Zahlungen nicht.