Patentienaufnahme mit Stift und Papier – so sah die Situation diese Woche in elf Krankenhäusern der deutschen Bundesländer Rheinland-Pfalz und Saarland aus. Grund dafür war ein Hackerangriff, der das gesamte Netzwerk des Deutschen Roten Kreuzes (DRK) lahmlegte. Die Einrichtungen seien von einer Schadsoftware infiziert worden, erklärte die DRK in einem Bericht von "Heise". Daten seien nur beschränkt verfügbar, die Versorgung der Patienten jedoch gewährleistet.

Ransomware-Angriff

Laut DRK wurde die Malware am Sonntagmorgen entdeckt. Es handle sich um eine Schadsoftware, die die Datenbanken und Server des Verbunds verschlüsselte. Am Nachmittag wurden die restlichen Server vom Netz genommen, um sie zu überprüfen und den Befall einzudämmen.

Laut DRK stellte sich am Mittwoch heraus, dass der für Logins zuständige Server angegriffen wurde. Das führte dazu, dass in allen elf Krankenhäusern und vier Altenpflegeerinrichtungen des Deutschen Roten Kreuzes der Zugriff auf Datenbanken ausgefallen war. Befunde von Untersuchungen und die Aufnahme von Patienten würden inzwischen handschriftlich mit Stift und Papier durchgeführt, sagte Bernd Decker, Geschäftsführer der Trägergesellschaft. Die Kliniken waren nur per Telefon oder Fax erreichbar – das Internet und Mails waren nicht verfügbar.

Laut Decker gibt es keine Hinweise darauf, dass auf Patientendaten zugegriffen wurde. Da medizinische Geräte nicht betroffen sind, sei die Versorgung der Patienten nicht gefährdet. Hintergründe zu den Hackern sind nicht bekannt. Laut DRK wurde das Landeskriminalamt eingeschaltet.

Keine Lösegeldforderung

Attacken mit Ransomware hat es in den vergangenen Jahren öfter gegeben. Angreifer verschaffen sich dabei Zugang zu Netzwerken und legen Betriebe durch die Verschlüsselung von Servern lahm. Anschließend wird oft Lösegeld gefordert, um die Verschlüsselung wieder beheben zu lassen. Bei einer der größten Attacken waren vor zwei Jahren durch die "Wanna Cry"-Malware 230.000 Computer in 150 Ländern betroffen, darunter auch zahlreiche britische Krankenhäuser.

Laut Decker wurde kein Lösegeld gefordert. Eine verschlüsselte Textdatei sei gefunden und ungeöffnet an die ermittelnden Behörden weitergegeben worden. Näheres zum Inhalt der Datei sowie zu den Hintergründen des Angriffs ist nicht bekannt. (hsu, 19.7.2019)