Cyber-Attacke

Erpresser-Software lähmt 40 Kliniken in Großbritannien

Kliniken und Praxen, die nur noch eingeschränkt arbeiten: Eine Cyber-Attacke bringt Englands staatliche Gesundheitsversorgung in Nöte.

Mitarbeiter laufen in London über den Flur eines Krankenhauses . Seit Freitag sind viele Rechner in Kliniken gesperrt und verschlüsselt, sie sind von Erpressersoftware befallen. (Archivfoto)

Mitarbeiter laufen in London über den Flur eines Krankenhauses . Seit Freitag sind viele Rechner in Kliniken gesperrt und verschlüsselt, sie sind von Erpressersoftware befallen. (Archivfoto)

Foto: Peter Byrne / dpa

London.  Der britische Gesundheitsdienst „National Health Service“ (NHS) hat den Notfall ausgerufen. Nachdem ein massiver Cyber-Angriff die Computersysteme von rund 40 Krankenhäusern und zahlreichen Arztpraxen lahmlegte, mussten die betroffenen Organisationen ihre Dienste vorläufig einstellen. Die Hacker-Attacke ist durch sogenannte „Ransomware“ erfolgt, bei dem ein Computervirus die Daten der Systeme blockiert und ein Lösegeld für deren Freigabe verlangt wird. Bei der Ransomware soll es sich um „WannaCry“ handeln, die auch in anderen Ländern zugeschlagen hat.

Die Ärzte und Krankenschwestern der betroffenen NH-Krankenhäuser in England, Schottland und Wales hatten keinen Zugriff mehr auf Patientendaten. Vielerorts mussten Operationen abgesagt werden. Auf den Computerschirmen erschien die Botschaft: „Autsch, Ihre Daten wurden verschlüsselt!“

Darunter war dann zu lesen, wie man seine Dateien wieder entschlüsseln kann. Dafür wurde ein Lösegeld von 300 Dollar in Bitcoins, der virtuellen Internetwährung, verlangt. Sollte innerhalb von drei Tagen nicht bezahlt werden, erhöht sich die Forderung um das Doppelte. Falls bis zum 19. Mai keine Zahlung erfolgt, sollen, so die Drohung, alle Daten gelöscht werden. Im Netz gab es Fotos der Erpressung.

Ärzte: „Wir können nicht arbeiten“

Für die Mediziner des NHS ist die Situation untragbar. Medizinisches Personal schrieb auf Twitter, das Leben von Patienten sei in Gefahr. „Unsere gesamten Patientenakten“, so Doktor Chris Mimnagh, ein Allgemeinmediziner aus Liverpool, „sind elektronisch erfasst - Blutresultate, Krankengeschichte, Verschreibungen. Der Angriff hat unseren Job unmöglich gemacht.“

Auch Dr. Emma Fardon aus dem schottischen Dundee musste ihre Praxis schließen: „Wir können keinerlei Patientendaten einsehen. Alles ist voll computerisiert.“ Der NHS rät allen Kliniken und Krankenhäusern, ihre Computersysteme vorläufig auszuschalten, um eine Verbreitung des Virus zu verhindern. IT-Experten versuchen währenddessen, das Problem zu beheben.

Auch deutsche Klinik schon Ziel von Hackerattacken

Der Virus ist nach Ansicht von Sicherheitsforschern eine verschärfte Form der Ransomware „WannaCry“ sein soll, die durch ein Programm namens „eternal blue“ schlagkräftiger gemacht worden ist. „Eternal blue“ soll ursprünglich ein Tool der US-amerikanischen Abhörbehörde NSA gewesen und von den Hackern gestohlen worden sein. Dazu wird offenbar eine Lücke in Microsofts Betriebssystemen ausgenutzt. Microsoft hat vor zwei Monaten ein Update veröffentlicht, das aber viele Nutzer offenbar noch nicht installiert haben.

Die Befürchtung ist, dass die verschlüsselten Daten verloren sein können, falls das Virusprogramm nicht geknackt werden kann. In diesem Fall wäre die einzige Möglichkeit, das Lösegeld zu bezahlen.

Auch in Deutschland erfolgten schon Angriffe auf Krankenhäuser, allerdings in sehr viel kleinerem Stil. Im Februar 2016 hatte ein Angriff mit infizierter Software in einer E-Mail das Lukaskrankenhaus in Neuss für Wochen behindert, Operationen mussten verschoben werden. Der Angreifer ist bisher nicht gefunden. In der Folge wurden weitere Attacken auf deutsche Krankenhäuser bekannt. (law/rtr)

© Berliner Morgenpost 2018 – Alle Rechte vorbehalten.