Wenn das Internet zur Bedrohung wird

Eine kleine Chronik der Internet-Attacken

Die Gesundheitsbranche im Fokus der Internet-Kriminalität: In den vergangenen Monaten und Jahren wurden Krankenhäuser, Arztpraxen, kleine Apotheken in den Innenstädten und auch Versandapotheken Opfer von Cyber-Attacken. Eine kleine Chronik ausgewählter Vorfälle:


Angriff auf 200.000 Ziele in 150 Ländern

Der aufsehenerregendste Cyber-Angriff der jüngsten Vergangenheit war sicher der globale Angriff mit der Erpresser-Software "Wanna Cry" im Mai 2017. Zu den Opfern der Attacke gehörten unter anderem die Bahn, die spanische Telekom-Tochter Telefónica - und etliche Krankenhäuser in Großbritannien.
Mindestens 16 Einrichtungen des staatlichen Gesundheitsdiensts NHS unter anderem in London, Blackpool, Hertfordshire und Derbyshire wurden durch die Attacke stillgelegt. Andere Quellen sprechen von Dutzenden betroffenen Kliniken. Unter anderem wurden Patienten gebeten, nur in dringenden Fällen die Notaufnahmen der Kliniken aufzusuchen. Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, sollen nach Hause geschickt worden sein. Anscheinend machten sich die Angreifer eine vom Geheimdienst NSA entdeckte Lücke zunutze. Insgesamt sollen mehr als 200.000 Ziele in mindestens 150 Ländern Opfer des Angriffs geworden sein.


Informationsseite für Apotheken

Welche Gefahren drohen Apotheken aus dem Internet? Und wie können Sie sich davor schützen? Unsere Spezial-Seite für Apothekerinnen und Apotheker bietet Ihnen viele Antworten und kompetente Lösungen.


Spezial-Seite für Ärzte + Zahnärzte

In Arztpraxen und bei Zahnärzten laufen viele sensible Daten zusammen. Deshalb werden sie von Cyber-Kriminellen immer öfter attackiert. Wie Sie sich schützen können, erfahren Sie auf unserer Spezial-Seite für Ärzte und Zahnärzte.

Abgesagte Operationen

Dass Attacken auf Krankenhäuser auch in Deutschland möglich sind, bewiesen schon im Februar 2016 mehrere Attacken auf Kliniken in Nordrhein-Westfalen. Das Klinikum Arnsberg bemerkte auf einem von etwa 200 Klinikservern einen Virus und fuhr seine Systeme herunter. Bis zur Entfernung des Virus wurden nur Notfälle aufgenommen. Laut Medienberichten waren etwa zur gleichen Zeit auch Krankenhäuser in Mönchengladbach, Essen, Kleve und Köln betroffen.
Ebenfalls Opfer eines Angriffs war eine Klinik in Neuss. Damals mussten rund 15 Prozent aller geplanten Operationen abgesagt werden. Die Hintermänner waren selbst ein Jahr nach dem Vorfall, der durch das Öffnen einer Erpresser-Software in einem E-Mai-Anhang ausgelöst wurde, noch nicht gefasst.


Patientendaten in Praxis blockiert

Ein niedergelassener Arzt in Freiburg erlebte im Juli 2015 einen heimtückischen Angriff aus dem Internet. Mit einer E-Mail war ein Trojaner auf den Rechner des Mediziners gelangt. Danach waren die Patientendaten plötzlich blockiert und die Praxis damit lahmgelegt.
In einer weiteren E-Mail forderten die Erpresser den Arzt auf, ein Lösegeld für die "Befreiung" der Daten zu zahlen. Der weigerte sich aber, informierte die Polizei und holte einen IT-Experten, der die Patientendaten tatsächlich retten konnte.

"Super-Gau" für Mediziner

Seinen persönlichen "Super-Gau" erlebte ein Arzt in Voerde, als ein Schadprogramm Daten in den Computern der Praxis verschlüsselten und damit den Betrieb stilllegte. Dafür erschien auf dem Bildschirmen eine Botschaft von Cyber-Erpressern. Gegen die Zahlung von 500 Dollar würde man die Rechner wieder freigeben. Besonders hinterhältig: Das Schadprogramm war schon eine längere Zeit unerkannt aktiv gewesen, bevor es sich bemerkbar machte. Dadurch konnte der Arzt auch nicht auf vorhandene Sicherungskopien zurückgreifen, da diese ebenfalls befallen waren. Da der Mediziner nicht zahlen wollte, musste er seine Datenbank komplett neu aufbauen.

Telefon gehackt - 13.000 Euro Schaden

Nicht nur vernetzte Computer sind "Einfallstore" für Cyberkriminelle: Auch moderne Telefonanlagen können von Hackern geknackt und missbraucht werden, wie ein Arzt aus Bayern schon 2014 feststellen musste. Die Masche ist laut Medienberichten immer die dieselbe. Über den Anrufbeantworter verschaffen sich Hacker die Kontrolle über die Telefonanlage und dann werden kostenpflichtige Anrufe ins Ausland getätigt. Bei dem Arzt belief sich der Schaden auf sage und schreibe 13.000 Euro.

Kassenärztliche Vereinigung und Bundesamt schlagen Alarm

Im Sommer 2016 warnt die Kassenärztliche Vereinigung Niedersachsen, dass innerhalb kurzer Zeit mehrere Arztpraxen aus dem Internet angegriffen wurden. In einem Fall kann eine Schadsoftware mit dem Namen "Petya" identifiziert werden. Die Ransomware verschlüsselt Festplatteninhalte. Erst gegen eine Lösegeldzahlung sollen die Daten wieder "freigelassen" werden.
Ein Jahr später schlägt das Bundesamts für Sicherheit in der Informationstechnik Alarm: Der Behörde zufolge wurden seit April 2017 in mehreren Wellen Varianten der Schadsoftware "Petya" und "NotPetya" verbreitet wurden. Die Gefahr sei größer als bisher gedacht, hieß es.
Die Erpressersoftware hatte sich über Updates einer in der Ukraine populären Buchhaltungssoftware weltweit verbreitet und Daten verschlüsselt. Zu den Opfern gehörte auch der Nivea-Hersteller Beiersdorf, bei dem die Produktion in etlichen Werken vorübergehend lahmgelegt wurde.


Als "Porno-Apotheke" in den Medien

Eine Apotheke in München schaffte es im Herbst 2016 in zahlreiche, auch überregionale Medien. Doch auf diese Art von Öffentlichkeit hätte die Inhaberin sicher gerne verzichtet, wurde Ihre Arbeitsstätte doch als "Porno-Apotheke" bekannt. Hackern war es nämlich abends gelungen, in das Apothekennetzwerk einzudringen und mehrere Monitore im Schaufensterbereich zu entern. Daraufhin zeigten die Bildschirme einen Sexfilm in Dauerschleife, bis die Polizei schließlich die Inhaberin alarmierte. Soweit könnte das Ganze vielleicht noch als geschmackloser und rufschädigender Scherz durchgehen. Doch durch den Angriff wurde auch die Internetverbindung der Apotheke gekappt und das Bestellsystem "abgeschossen". Ein auch nur halbwegs normaler Betrieb war damit ausgeschlossen.

Trojaner per Bewerbungsschreiben

Die "totale Entschleunigung" mussten eine Apothekerin und ihr Team erleben, nachdem der Anhang einer falschen E-Mail-Bewerbung geöffnet wurde. Kurze Zeit später musste nämlich in der niedersächsischen Apotheke der Notzustand ausgerufen werden.  Alle Daten des Vormittags waren verschwunden, dafür hatte ein Trojaner gesorgt, der weder von der Firewall noch vom Virenschutz erkannt worden war. Der Computer für den Wareneingang mit Scanner musste an einen Spezialisten eingeschickt werden. Zurück zu den Wurzeln als es noch keine Computer gab, hieß die Parole. Darauf können Apotheker gerne verzichten.

27 Millionen Datensätze gestohlen

In den Jahren 2006 bis 2011 können Unbekannte unbemerkt 27 Millionen Datensätze mit Patienteninformationen und Verkaufsdaten von einem österreichischen Apotheken-Server erbeuten. Unter anderem sollen sich unter den gestohlenen Daten auch Apothekeninformationen des damaligen österreichischen Bundespräsidenten Heinz Fischer befinden. Bemerkt wurde der Diebstahl erst, als dem Nachrichtenmagazin News 2013 eine Festplatte mit den Daten zugespielt wurde. Die Angreifer haben die Daten von mindestens sechs Apotheken abgeschöpft.