Schwerpunkte

Cyberangriffe auf Krankenhäuser, Behörden, Fernsehsender, Gerichte

Für Tage lahmgelegt

04. Oktober 2019, 13:52 Uhr   |  Martin Fryba

Für Tage lahmgelegt
© Leif Piechowski

Wiederbelebung der Klinik-IT klappt nach einem Cyberangriff erst nach Tagen

Tagelang geht nach einem Hackerangriff nichts mehr. Auffällig ist, dass immer wieder IT-Systeme von Behörden tagelang außer Betrieb sind. Zufall?

Fast täglich könnte man allein aus dpa-Meldungen einen dramatischen Lagebericht zur Cyberkriminalität erstellen. Darin wären Behörden und vor allem Krankenhäuser wohl deshalb so prominent vertreten, weil man ohne die lahm gelegten IT-Systeme Bürger und Patienten nicht bedienen und einen Hackerangriff so schlecht vor der Öffentlichkeit verbergen kann. Da haben es privatwirtschaftliche Unternehmen besser, die unterhalb der Spitze des Eisbergs mit ihrer anfälligen IT zu kämpfen haben.

So ist das Computersystem des Berliner Kammergerichts nach einer Cyberattacke vom Stromnetz getrennt worden und derzeit immer noch gestört. Mitarbeiter können weder auf Mails noch auf gespeicherte Daten zugreifen. Auch der Zugang zum Internet und Intranet sei aktuell nicht möglich. Entdeckt wurde die Schadsoftware am 25. September. Experten arbeiten noch an der Analyse.

Beim privaten Fernsehsender Rhein-Main TV im hessischen Mörfelden-Walldorf wird seit Tagen ein Ersatzprogramm ausgestrahlt. Nach einem Cyberangriff funktionierte der Internet-Livestream am gestrigen Donnerstag immer noch nicht. Der Sender selbst war für eine Stellungnahme zunächst nicht zu erreichen, berichtet dpa.

Die Folgen gleichen sich bei fast allen Opfern: Erst Tage nach einem Cyberangriff gelingt es IT-Verantwortlichen, Teile des Systems wieder zum Laufen zu bringen und den Betrieb nach und nach wieder in Gang zu setzen. So wie bei der Messe Stuttgart und einigen weiteren Tochterfirmen, für die die IT der Messe die Mail- und Internetkommunikation hostet. Man sei »unverschuldet Opfer eines gezielten Cyberangriffs geworden«, teilte die Messe Stuttgart mit.

Unverschuldet?

Das können, wenn überhaupt, nur die mit den Notfällen befassten IT-Sicherheitsexperten feststellen. Die Angriffe sind unübersehbar für die Öffentlichkeit und Presse. Spannender zu erfahren wären indes ihre Diagnosen, die freilich nicht ans Licht kommen. Darüber reden Security-Experten erst viel später auf Fachkonferenzen, anonymisiert, um die betreuenden Firmen und ihre IT-Abteilungen nicht in Misskredit zu bringen.

Bei der Channelkonferenz der CRN zum Beispiel, wo die Security-Industrie und deren Systemhauspartner unter sich sind, berichten Experten von oft identischen Angriffsmustern, die auf bekannte Schwachstellen zielen. Und davon, wie leicht es Hackern immer wieder gelingt, Trojaner in Unternehmensnetze einzuschleusen.

Zum Beispiel über vernetzte Drucker oder IT-Telefone. Viele werden mit Standard-Passwörtern ausgeliefert, sie zu ändern, wer denkt da schon daran, wenn er kein Security-Konzept abarbeiten kann? Ebenso wird die Firmware per Update nicht auf den neuesten Stand gebracht. Einmal im Netz, können Hacker nach weiteren Schwachstellen suchen.

Kann mehr Geld für IT vor Cyberangriffen - beispielsweise auf Krankenhäuser - schützen?

Seite 1 von 2

1. Für Tage lahmgelegt
2. Wie bei einem Hurrikan

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

»Systemsicherheit ist kein Hexenwerk«
Verschleppte Digitalisierung im Gesundheitswesen
Angriff auf die smarte Welt
Patientendaten im Netz aufgetaucht

Verwandte Artikel

IT-Security

IT-Beratung

Netzwerk-Infrastruktur