Es ist ein ziemlich übler Schädling, der sich in britischen Spitälern ausgebreitet hat. Sein Name: «WannaCry». Doch statt auf die Gesundheit der Patienten hat er es auf die Computer in den Kliniken abgesehen. Der Schädling ist verantwortlich für einen Grossangriff, der seit Freitag weltweit ein nie da gewesenes Ausmass erreicht hat.
Hunderttausende Computer wurden von «WannaCry» infiziert. Die Ransomware hat sich auf den Rechnern installiert und Dateien verschlüsselt – mit dem Hinweis, dass diese erst gegen Bezahlung von Lösegeld wieder freigegeben werden. Das Programm ist so konstruiert, dass es möglichst viele Computer infizieren kann. Es hat demnach viel Zufall mitgespielt, dass in Grossbritannien ausgerechnet Spitäler übermässig davon betroffen waren. Die bisher unbekannten Hacker trafen 61 Zentren des britischen Gesundheitsversorgers NHS. Mediziner kamen nicht mehr an Patientenakten, Operationen und Untersuchungen mussten verschoben werden.
Cyber-Kriminalität: Nur vorsichtige Entwarnung
Nach der globalen Cyberattacke war gestern die Angst vor einer zweiten Angriffswelle gross. Doch die europäische Polizeibehörde Europol hat eine vorsichtige Entwarnung gegeben. Die Schweiz kam wohl mit einem blauen Auge davon. Experten und Behörden waren davon ausgegangen, dass die Zahl der infizierten Computer steigt, weil am Montag zahlreiche Computer erstmals nach dem Wochenende wieder hochgefahren wurden.
Grosse Schweizer Firmen waren nach eigenen Angaben nicht unter den Opfern des Cyber-Angriffs, fuhren aber als Reaktion ihr Sicherheitspositiv hoch. Der Spitalverband H+ hatte auf Anfrage keine Kenntnis von betroffenen Spitälern oder Kliniken. Gleiches teilten Swisscom, SBB, Migros, UBS und Credit Suisse sowie Novartis mit.
In Frankreich stand am Montag in einem der grössten Werke des Autoherstellers Renault im nordfranzösischen Douai die Produktion noch still. Informatiker sollten verhindern, dass sich das Virus von möglicherweise infizierten Rechnern aus weiter verbreite. 3500 Mitarbeiter blieben zu Hause.
Auch in Asien blieb die für den Montag befürchtete Welle von Computerstörungen aus. Zwar wurden Störungen gemeldet, massive Ausfälle von Computernetzen gab es zunächst aber nicht. In China waren es 30 000 Opfer – rund 200 000 Computer wurden dort attackiert. Mehr als 20 000 Tankstellen des chinesischen Öl-Giganten CNPC gingen demnach offline; Kunden konnten nur noch mit Bargeld zahlen. In Japan meldete der Technologiekonzern Hitachi IT-Probleme. In der indonesischen Hauptstadt Jakarta waren zwei Spitäler betroffen. (SDA)
Die Schweizer Kliniken blieben von «WannaCry» verschont. Niemand lag auf dem Spitalbett und wurde damit konfrontiert, dass seine dringend notwendige Herzoperation verschoben wird. Dennoch gilt das Risiko entsprechender Attacken auch hierzulande als hoch. Eine Studie des ETH-Elektroingenieurs Martin Darms aus dem Jahr 2015 macht deutlich, wie anfällig besonders die internen Netzwerke von Spitälern sind. In jedem System gebe es «durchschnittlich eine kritische Stelle», so sein Befund. Gewisse Spitäler schützen ihre Systeme nur mit Standard-Passwörtern.
Spitäler geben wenig preis
Für Cyberattacken besteht in der Schweiz nach wie vor keine Meldepflicht. Gefragt nach entsprechenden Erfahrungen, reagieren Spitäler bisweilen nervös. Manche wollen sich in diesem Zusammenhang gar nicht zitieren lassen, andere antworten nur summarisch. «Zu unserer Informatik äussern wir uns nicht», lässt eine angefragte Klinik gar ausrichten.
Ralph Jordi vom Informatikdienstleister Hint AG spricht von einer «Kultur des Schweigens». Die Kommunikation vieler Spitäler sei allzu defensiv, sagt er. «Cyberattacken halten sich nicht an Landesgrenzen, auch die Schweiz ist betroffen. Aus Angst vor Imageschaden will darüber aber kaum jemand öffentlich reden.» Dabei sei genau das Schweigen mitunter verantwortlich dafür, dass sich viele des Problems nicht bewusst sind. Ein Teufelskreis.
Die Hint AG mit Sitz im aargauischen Lenzburg arbeitet für 15 Spitäler, zu ihrem Angebot gehört der Schutz vor Cybercrime. Noch vor einem Jahr sei eine betreute Klinik durchschnittlich einmal pro Monat von Hackern angegriffen worden, so Jordi. Heute würden bis zu drei Attacken pro Monat registriert. Die Behörden warnen grundsätzlich davor, Geld an Hacker zu überweisen. Es gebe keine Garantie, dass Daten danach wieder entschlüsselt werden. Dennoch kommt es immer wieder zu Lösegeldzahlungen, weil Betroffene keinen anderen Ausweg sehen.
Laut einer Studie der Softwarefirma Symantec sind weltweit 34 Prozent der Firmen bereit, den Forderungen von Hackern nachzukommen. Der «Nordwestschweiz» sind zwei Fälle bekannt, in denen Schweizer Kliniken nach Hackerattacken mehrere hundert Franken Lösegeld bezahlten.
Es geht um Leben und Tod
Die Bedrohung hat eine neue Dimension erreicht, seit das Internet nicht nur Computer verbindet, sondern Autos, Maschinen oder Haushaltsapparate. Auch in Spitälern sind viele Geräte ans Netz angeschlossen. Narkosegeräte oder Spritzenpumpen sind längst online. Plötzlich geht es bei einem Hackerangriff um Leben und Tod. «Die Täter wissen, dass ein Spital schnell reagieren und seine Informatikinfrastruktur zur Verfügung haben muss», heisst es bei der Meldestelle für Internetsicherheit (Melani) des Bundes.
Das Gesundheitswesen steckt in der Klemme. Die Digitalisierung schreitet voran, die Effizienz steigt. Es ist kaum mehr denkbar, dass Daten und Systeme nicht vernetzt sind. Hackern öffnen sich damit immer mehr Einfallstore für Attacken. Gleichzeitig warnen Fachleute, dass die Branche bei der Cybersicherheit um Jahre hinterherhinkt. Oder wie es Sicherheitsexperte Darms ausdrückt: «Mit ein wenig Fachwissen und den richtigen Tools aus dem Internet ist es möglich, einen beträchtlichen, sogar lebensgefährlichen Schaden anzurichten.» Das Schutzniveau in den Kliniken unterscheide sich stark.
Ständig kommen zudem neue Risiken hinzu. Unterdessen gibt es Schadprogramme, die auf infizierten Websites ganz ohne Anklicken heruntergeladen werden. Immerhin sei das Bewusstsein für Cyberattacken in den Spitälern gestiegen, sagt Ralph Jordi. «Vielerorts wird heute in die Sicherheit investiert.»
Anfällige Betriebssysteme
Gerade medizinische Geräte wie Tomografen oder radiologische Apparate sind anfällig. Obwohl sie nicht selten mit dem alten Betriebssystem Windows XP laufen, sind sie eng ins Informatiknetz der Spitäler eingebunden. Jordi weiss: Updates werden teilweise nicht durchgeführt, weil sie die Zulassung gefährden.
Eine fatale Schwachstelle. In britischen Spitälern ist das Problem nicht erst seit «WannaCry» bekannt. Bereits im vergangenen Januar wurde publik, dass ihre Computer schon vor Jahren ins Visier von Hackern geraten sind. Dutzende Spitäler überwiesen bereits einmal Geld, um die Herrschaft über die Rechner wieder zurückzubekommen. Die Warnzeichen verpufften offenbar.
