Zum Inhalt springen

Header

Video
Hacker-Angriff: Notfall in Schweizer Spitälern
Aus Rundschau vom 22.01.2020.
abspielen
Inhalt

Cyber-Attacken Verwundbare Schweizer Spitäler

Schweizer Spitäler bieten grosse Angriffsflächen für Cyber-Attacken. Die Dimension der Gefahr ist grösser als bisher bekannt.

Ende Oktober 2019 wurden mehrere Gesundheitseinrichtungen Opfer eines Cyber-Angriffs. Bekannt ist der Fall Wetzikon. Wie Recherchen der «Rundschau» zeigen, wurden auch das Spital Limmattal und das Zentrallabor Zürich durch den Trojaner Emotet angegriffen. Ebenfalls betroffen waren mindestens drei weitere Institutionen – darunter ein weiteres Spital und ein Altersheim.

Gefährliche Schadsoftware

Bei den betroffenen Spitälern kam es zu keiner Verschlüsselung oder zu Verlust von Patientendaten. Die Spitäler Limmattal und Wetzikon sind aber heute noch damit beschäftigt, ihre Geräte zu kontrollieren und zu säubern. Beide erklären gegenüber der «Rundschau», der Angriff habe bisher rund 300'000 Franken gekostet: Für die Abwehr und neue IT-Sicherheitsmassnahmen.

Video
Thomas Brack, Direktor Spital Limmattal
Aus News-Clip vom 21.01.2020.
abspielen

Thomas Brack, Direktor des Spital Limmattal: «Das zeigt die Dimension eines Angriffs. Das ist nicht in zwei Tagen erledigt. Wir mussten alle Geräte prüfen. Besonders aufwendig sind die Medizinal-Geräte.» Und der Direktor des Spital Wetzikon, Matthias P. Spielmann, spricht von einer neuen Bedrohung: «Die Virenstruktur geht auf Verzeichnisse und Mails. Und rekonstruiert in einer eigenen Struktur, wie wir kommunizieren.»

Video
Markus Spielmann, Direktor Spital Wetzikon
Aus News-Clip vom 21.01.2020.
abspielen

Der Trojaner Emotet gilt als eine der gefährlichsten Schadsoftwaren weltweit. Sie verschafft sich via E-Mail Zugang zu Unternehmen, spioniert Adressen und Passwörter aus und lädt weitere Schadprogramme nach. Das Ziel der Hacker ist, Daten verschlüsseln, um Lösegeld zu fordern.

60 kritische Schwachstellen

Wie verwundbar Schweizer Spitäler sind, zeigt auch eine Analyse der in Cyber-Abwehr spezialisierten Firma Dreamlab. Analysiert wurde die externe Angriffsfläche der 281 Spitäler der Schweiz. Dreamlab fand hunderte offene Zugänge und Schwachstellen. Das Fazit der Analyse: Etliche Spitäler seien ungenügend geschützt, etwa aufgrund alter Betriebssysteme oder Firewalls.

Video
Marc K. Peter, Geschäftsleitung Dreamlab
Aus News-Clip vom 21.01.2020.
abspielen

Insgesamt hat Dreamlab 60 kritische Schwachstellen gefunden. Marc K. Peter, Dozent für Digitalisierung an der FHNW und Mitglied der Dreamlab-Geschäftsleitung gegenüber der «Rundschau»: «Das sind Einfallsmöglichkeiten, um etwa Benutzernamen und Passwörter zu stehlen. Einzelne Spitäler könnte man sogar zum Erliegen bringen, sprich die Server-Infrastruktur lahmlegen.» Peter: «Das darf in dieser Form nicht so unsicher sein, wie wir das gesehen haben».

H+, der Verband der Spitäler der Schweiz, sagt zur Analyse, Cybersecurity werde in den Spitälern heute als Unternehmensrisiko verstanden. Der Umsetzungsstandard von Massnahmen sei jedoch noch unterschiedlich. «Es gibt Spitäler, die das sehr gut machen und solche, bei denen noch Verbesserungspotenzial besteht», schreibt H+.

Spardruck als Gefahr

Beunruhigt ist ein führender Cyber-Verteidiger der Schweiz: «Man muss davon ausgehen, dass nicht alle Spitäler ihre Eigenverantwortung wahrnehmen», sagt Pascal Lamia. Er leitet MELANI, die Melde- und Analysestelle Informationssicherung des Bundes. Lamia spricht von einem Spardruck im Gesundheitswesen. Es würden Ressourcen fehlen: «Es braucht viel mehr Geld für den Schutz der Spital-Informatik.»

Video
Pascal Lamia, Leiter MELANI
Aus News-Clip vom 21.01.2020.
abspielen

Seine Behörde weiss von keinen Schweizer Spitälern, die bereits von Hackern erpresst worden sind. Sie rate Erpressungsopfern, auf keinen Fall Lösegeld zu zahlen. Lamia räumt aber ein: «Für ein betroffenes Spital aber kann auch Bezahlen eine Option sein.» Auf jeden Fall aber müsse es die Polizei beiziehen.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

8 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Aktuell sind keine Kommentare unter diesem Artikel mehr möglich.

  • Kommentar von Alex Volkart  (Lex18)
    Vielleicht sollte man sich in Spitälern auch fragen ob es wirklich nötig ist immer mit allem vernetzt zu sein. Ich bin nicht gegen das Internet, aber dieser Zwang zum ständig vernetzt sein wird eher mal unser Untergang sein statt dass es uns wirklich hilft.
  • Kommentar von Ernst Richener  (Schmutz Fink)
    Wer nicht vernetzt ist,ist auch nicht angreifbar!
    1. Antwort von Alex Volkart  (Lex18)
      Sensible Daten gehören nicht ans Netz, so einfach ist das.
  • Kommentar von Erich Bucher  (Farbenfroh)
    Ich stimme Molensepp zu: Da kommen Kosten auf uns zu, die uns erhalten bleiben. Die Cyberkriminalität wird weiter gehen. Diese werden die Kosten im Gesundheitswesen noch weiter steigen lassen. Doch echt sorgenerregend ist die Feststellung, dass ganze Spitäler lahmgelegt werden können. Heisst das, dass die Viren auch auf die medizinische Infrastruktur wie z.B. auf digital gesteuerte Instrumente im OP oder auf der Intensivstation Einfluss nehmen können? Da wäre schon Transparenz gefordert.