Wie vor hundert Jahren: Saar-DRK-Kliniken arbeiten nach Hackerangriff wieder mit Stift und Papier

Saarlouis: Bislang unbekannte Hacker haben die Computersysteme von Krankenhäusern des Deutschen Roten Kreuzes (DRK) im Saarland und in Rheinland-Pfalz angegriffen. Im Saarland betroffen: Das DRK-Krankenhaus in der Vaubanstraße in Saarlouis sowie die DRK-Klinik Mettlach für Geriatrie und Rehabilitation in der Saaruferstraße in Mettlach. Am Sonntagmorgen bemerken Mitarbeiter nach Angaben der DRK-Trägergesellschaft Süd-West aus Mainz erstmals den Angriff. Das komplette interne Netzwerk des Krankenhausverbundes wird von einer Schadsoftware befallen. Die Datenträger darin werden kryptisch verschlüsselt. Medizinische Geräte, die heutzutage oft ins Netzwerk eingebunden sind, sollen nicht betroffen sein und normal funktionieren.

Es gibt auch keine Hinweise darauf, dass die Täter Einsicht in die Daten genommen haben. Das Angriffsszenario klingt nach so genannter Ransomware. Der Begriff stammt aus dem Englischen, wobei Ransom für Lösegeld steht. Dabei werden die vorhandenen Daten auf den angegriffenen Computern nicht gelöscht, sondern verschlüsselt. Für die Entschlüsselung wird dann ein Lösegeld gefordert. Oftmals verlangen die Täter eine Bezahlung in Kryptowährungen wie Bitcoin, um so zu verhindern, dass ihnen die Polizei auf die Schliche kommt. Ob es sich im Fall der DRK-Krankenhäuser um Ransomware handelt, ist unklar. Als Schutzmaßnahme hat das DRK die betroffenen Server aus Sicherheitsgründen vom Netz genommen. So kann verhindert werden, dass die zwar noch vorhandenen, aber verschlüsselten Daten von den Angreifern auch noch gelöscht werden. Die Experten des Dezernats Cybercrime bei der Saar-Polizei haben die Ermittlungen in dem Fall aufgenommen. Auch das Landeskriminalamt in Mainz ist in den Fall involviert. In den Krankenhäusern läuft die Aufnahme der Patienten und das Schreiben der Befunde von Untersuchungen derzeit wie vor hundert Jahren mit Stift und Papier.