Kilian Küttel

Im Luzerner Kantonsspital (Luks) läuteten Ende letzter Woche die Alarmglocken. Die Diagnose: Virus. Statt auf die Gesundheit der Patienten hatte es der Schädling aber auf das Computersystem des Spitals abgesehen. Marco Stücheli, Leiter Unternehmenskommunikation, bestätigt Recherchen unserer Zeitung: «Es wurden umgehend alle notwendigen Massnahmen getroffen, um die Ausbreitung des Virus zu verhindern und es zu eliminieren.»

Der Notfalleinsatz war laut Stücheli erfolgreich. Das System wurde reanimiert. Dass es auch anders hätte ausgehen können, sagt Pascal Lamia von der Melde- und Analysestelle Informationssicherung des Bundes (Melani): «In den schlimmsten Fällen kann eine Firma den Betrieb nicht mehr gewährleisten.»

Zufall oder Angriff?

Egal, welche Art Unternehmen betroffen ist – lästig ist ein Virusangriff immer. Im Falle eines Spitals können die Folgen aber weiter reichen. Dennoch habe für das Wohl der Patienten nie eine Gefahr bestanden: «Der klinische Betrieb lief immer störungsfrei», versichert Stücheli. Trotzdem stellt sich die Frage, ob das Virus durch einen Zufall oder aufgrund eines mutwilligen Hackerangriffs auf den Rechnern des Spitals gelandet ist. Stücheli: «Wir haben einen Virus festgestellt.» Weitere Details würden aus Sicherheitsgründen nicht bekannt gegeben.

Es ist also nicht klar, ob eine gezielte Attacke hinter dem Virus steckt – die Annahme an sich wäre nicht abwegig. Das glaubt jedenfalls Lamia: «Spitäler sind in den letzten Monaten vermehrt in den Fokus von Angreifern gelangt.» Dies, weil ein Spital ohne funktionierende IT-Infrastruktur praktisch nicht mehr funktionieren könne. Über die Motivation solcher Angriffe kann das Melani nur spekulieren. Um den Ruf eines Hackers aufzupolieren oder gar um das Gesundheitssystem eines Landes zu bedrohen – vieles sei möglich.

Sollten Daten erpresst werden?

Reto Zbinden, CEO des IT-Sicherheitsunternehmens Swiss Infotec, sieht Spitäler hingegen weniger als Zielscheibe für Cyber-Kriminelle. Und glaubt nicht an eine bewusste Attacke auf das Luks: «Durch einen Angriff auf ein Spital kann kein Geld beschafft werden. Anders als beispielsweise bei einer Bank.»

Möglich sei höchstens eine Erpressung. Vorstellbar wäre, dass es sich beim Eindringling am Luks um einen sogenannten Cryptolocker gehandelt hat: «Das ist eine Software, die Daten des betroffenen Rechners verschlüsselt. Ein Angreifer kann daraufhin den Besitzer erpressen, indem er die Daten erst gegen eine Bezahlung wieder entschlüsselt.» So weit ist es laut Stücheli aber nicht gekommen: «Es gingen keine Daten verloren.»

Zbinden vermutet, dass das Virus nicht direkt auf das Luks abzielte. Für wahrscheinlicher hält er den versehentlichen Download eines Mitarbeiters.

Globales Problem

Obschon Spitäler für Zbinden nicht zuoberst auf der Lis­te von Hackern stehen – in der Vergangenheit bereiteten Cryptolocker Krankenhäusern weltweit schon Probleme. Diese Art Virus wurde erstmals in einem amerikanischen Spital entdeckt, bevor es auch in deutschen auftauchte. Laut Angaben des Melani hat es sich nun ausgebreitet und wird gegen andere Unternehmen eingesetzt.

System säubern

Ob Cryptolocker oder nicht – hat sich ein Wurm eingeschlichen, muss dieser so schnell wie möglich weg: «Das System muss auf den letzten Back-up-Stand zurückgesetzt und dann gesäubert werden», sagt IT-Fachmann Zbinden. Damit es gar nicht so weit kommt, braucht es laut Pascal Lamia natürlich ein funktionierendes Sicherheitssystem – «doch einen hundertprozentigen Schutz gibt es nicht.» Deshalb sei es wichtig, die Mitarbeiter im Cyber-Bereich zu schulen und für die Gefahren zu sensibilisieren (siehe Box).

Computerviren: So schützen Sie sich

Obwohl es laut Pascal Lamia von der Melde- und Analysestelle Informationssicherung keine hundertprozentige Sicherheit gegen Viren und Hackerangriffe gibt, sollten sich Anwender schützen: «Cyber-Sicherheit ist eine wichtige Aufgabe, welche jedes Unternehmen seriös und professionell angehen muss. Hat ein Unternehmen keine Möglichkeit, dies zu machen, dann sollte es von einem ausgewiesenen Provider mit Sicherheitserfahrung geprüft werden.»

«Kein Geld überweisen»

Doch was soll ein privater PC-User tun? Das Onlineportal pctipp.ch empfiehlt nebst einem aktuellen Antivirenprogramm: Wichtige Daten sollten auf eine externe Festplatte kopiert, Updates regelmässig durchgeführt und nur aktuelle Browserversionen sollten verwendet werden. Und: «Auf jeden Fall sollten Sie den Erpressungen in keiner Weise Folge leisten und kein Geld überweisen. Es ist ohnehin schon zu spät. Die Daten sind futsch und niemand garantiert Ihnen die Entschlüsselung.»