Etwas mehr als zwei Wochen ist der Hacker-Angriff auf das Krankenhaus Agatharied im Landkreis Miesbach mittlerweile her. Die externen Forensiker und ermittelnden Behörden gehen momentan davon aus, dass keine Daten entwendet wurden. Das bestätigt das Krankenhaus auf Anfrage des BR. Dafür spreche auch die Auswertung der sogenannten Log-Dateien. Sollte doch noch herauskommen, dass einzelne Daten gestohlen wurden, werde man darüber informieren. Die Daten des Krankenhauses seien nicht in einer Cloud gespeichert, sondern liegen vor Ort in den Rechenzentren.
Systeme werden wieder hochgefahren
Aktuell werden die Systeme nach und nach wieder hochgefahren, berichtet eine Pressesprecherin. 150 der 200 virtuellen Server in den beiden Rechenzentren wurden bereits wiederhergestellt. Die elektronische Zeiterfassung sei beispielsweise bereits wieder in Betrieb – nicht unrelevant bei 1.200 Mitarbeiterinnen und Mitarbeitern. Nächstes Ziel sei nun die Wiederherstellung der Stationsarbeitsplätze. Das soll voraussichtlich bis Ende dieser Woche passieren. Die aktuell laufende Wiederherstellung folgt einer komplexen Prozedur. Jedes System, zum Beispiel auch alle PCs und Notebooks, werde geprüft und bei Bedarf bereinigt.
Keine Einschränkungen für Patienten
Für Patienten gibt es derzeit keine Einschränkungen im laufenden Betrieb, heißt es vom Krankenhaus. Kurz nach der Cyber-Attacke in der Nacht von Sonntag, 16. Juni, auf Montag, 17. Juni, habe man für kurze Zeit vorsichtshalber keine Notfallpatienten mehr neu aufgenommen. Bemerkbar mache sich der schwere Hacker-Angriff aktuell vor allem für die Mitarbeiter. Viele Daten müssen nach wie vor zuerst händisch ausgefüllt werden. Der Patient erhalte aber zum Beispiel OP-Berichte oder alles, was sonst nötig ist, wie gewohnt.
Gezielter Angriff mit "viel krimineller Energie"
Wie der Angriff ablief, ist laut Informationen des Krankenhauses mittlerweile bekannt. Details dürfe man zum weiteren Schutz der Infrastruktur aber nicht preisgeben. Klar sei jedoch: "Es handelt sich nicht um einen willkürlichen, sondern eher um einen gezielten Angriff, für den viel Know-how und aufwendige maschinelle Unterstützung sowie viel kriminelle Energie erforderlich waren." Die Kriminellen hätten sich demnach sehr aktiv Zutritt zu den Systemen verschafft, erklärt die Krankenhaus-Sprecherin.
Die Ermittlungen hätten außerdem ergeben, dass ein Fehler eines Mitarbeiters als Ursache ausscheidet, zum Beispiel durch das versehentliche Öffnen einer schädlichen E-Mail. Eine Schadsoftware sei nicht eingeschleust worden.
Erste Erkenntnisse über Täter
Über die Herkunft und Absicht des Angriffs gebe es erste Erkenntnisse. Das Krankenhaus dürfe zu den laufenden Ermittlungen aber keine Auskunft geben. Generell lasse sich sagen, dass Hackergruppen unterschiedliche "Geschäftsmodelle" verfolgen. Dazu gehören Erpressung, Vermietung der eigenen Hackersoftware oder Verkauf gestohlener Daten. Bisher liege dem Krankenhaus keine Lösegeldforderung vor. Das bedeute aber nicht, dass ursprünglich keine Erpressung durch die Täter geplant war.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!