Computervirus legte Fürther Klinik-Server lahm

17.2.2016, 17:04 Uhr

© Archivfoto: Edgar Pfrogner

Die Schadsoftware wurde vor einer Woche auf einem der rund 150 Server des Fürther Klinikums entdeckt. Wie sie dorthin gelangte, ist geklärt: Ein Mitarbeiter hatte den Anhang einer offenbar nicht vertrauenswürdigen E-Mail geöffnet und damit das Virus namens "Ransomware Teslacrypt 3.0" freigesetzt.

Damit es sich nicht weiter verbreiten konnte, musste ein Server komplett vom Netz genommen werden, um das "System neu aufzusetzen", wie Gerald Tengler sagt. Er leitet seit einem Jahr die IT-Abteilung am Klinikum. Gut viereinhalb Stunden habe das gedauert. Viereinhalb Stunden, in denen die Arbeitsabläufe des Krankenhauses massiv gestört wurden.

Um es vorweg zu sagen: Medizinische Geräte und Systeme waren nicht betroffen, weil sie unabhängig vom IT-Netzwerk arbeiten. Patienten entstand folglich kein Schaden, betont Tengler. Betroffen war aber unter anderem das Intranet, also die interne digitale Kommunikation des Hauses. Mitarbeiter konnten sich keine Mails mehr schicken.

An das Pflegen einer digitalen Patientenakte war vorübergehend ebenfalls nicht mehr zu denken. Befunde, etwa nach einer Blutuntersuchung, konnten nicht weitergeleitet werden. Folglich erlebte das gute alte Faxgerät eine Renaissance - oder es wurden Zettel geschrieben, die man dann zu Fuß zu den entsprechenden Stationen bringen musste.

In deutschen Krankenhäusern nimmt die IT-Technik einen immer größeren Stellenwert ein. Bestanden die EDV-Abteilungen Anfang des Jahrtausends noch aus wenigen Personen und einigen Dutzend PCs, haben die einzelnen Kliniken inzwischen ganze Serverlandschaften; in Häusern wie in Fürth hängen daran weit über eintausend Computer.

Mitarbeiter haftet nicht

Laut einem Bericht von Spiegel Online wurden in der letzten Zeit gleich mehrere Krankenhäuser, vor allem in Nordrhein-Westfalen, Opfer von Cyberattacken, darunter das Lukaskrankenhaus in Neuss. Dort wurden alle IT-Systeme heruntergefahren, um Patientendaten zu schützen, sogar Operationen mussten verschoben werden. Im Krankenhaus Arnsberg im Sauerland wurden angeblich wegen der IT-Probleme, die ein Virus verursacht hatte, zwischen Freitag und Sonntagvormittag nur Notfallpatienten aufgenommen.

"Im Vergleich dazu sind wir glimpflich weggekommen", sagt Gerald Tengler. Die Sicherheitsmaßnahmen des Klinikums Fürth hätten gut gegriffen. Der finanzielle Schaden, den das Virus verursacht habe, lässt sich ihm zufolge nicht beziffern. Der Mitarbeiter, der den Mail-Anhang öffnete, habe jedenfalls nichts zu befürchten. Man habe lediglich ein klärendes Gespräch mit ihm geführt, um klarzumachen: Anhänge in Mails von unbekannten Absendern sind nicht zu öffnen, sondern zu löschen.

Bei Ransomware handelt es sich um eine sogenannte Erpressersoftware, die den Zugriff auf Systeme und Dateien sperrt oder Festplatten verschlüsselt. Kriminelle, die solche Viren meist über E-Mail-Anhänge verteilen, fordern in der Regel Geld, um den Rechner wieder zu entsperren oder die Dateien zu entschlüsseln. Auch im Fürther Klinikum trugen die verseuchten Dokumente Meldungen mit Geldforderungen in sich. Dennoch glaubt Gerald Tengler nicht an einen gezielten Angriff. Das Virus, meint der Fachmann, sei wohl eher wahllos verbreitet worden.

0 Kommentare