arztpraxen 833 praxis attaken DenPhaMedPraxis-Attacken sind dem Vormarsch

Datensätze: wertvoll, einfach zu beschaffen und sofort verwertbar

Traum aller Diebe ist alles, was wertvoll, einfach zu bekommen und schnell zu Geld zu machen ist. Deshalb wächst wegen der Globalisierung und der Digitalisierung automatisch auch die Cyber-Kriminalität.

Arztpraxen sind Einbrecher-Goldgruben

Im Großraum Stuttgart kam es im Frühjahr 2018 zu einer Kette von mindestens sieben Einbrüchen in Arztpraxen, währen in Ostdeutschland der Diebstahl von Bohrköpfen aus Zahnarztpraxen Konjunktur hatte. Bundesweit spiegeln das immer neue Pressemeldungen wieder: An einem einzigen Wochenende im Dezember 2018 zerschlugen Einbrecher ein Fenster und stiegen in eine Nordhorner Praxis ein. Dort entwendeten sie Bargeld und ließen einen Gesamtschaden in Höhe von mehreren tausend Euro zurück. Andere hebelten ein Fenster einer Praxis in Dortmund auf und erbeuteten Bargeld und Arzneimittel.

Dieser Trend wird bleiben und ansteigen, denn Arztpraxen sind über Nacht ganz sicher leer und liegen oft in dann verlassenen Ärztehäusern. Für Diebe also ideales Terrain, dass moderne Alarmanlagen allerdings wirkungsvoll schützen. Und: Immer neue Bedrohungen tauchen im Internet auf. Einige der bekannteren Schadprogramme der jüngeren Vergangenheit waren CryptoLocker, CryptoWall, Locky, WannaCry und Petya. Hier hilft dann nur IT-Sicherheit und im sicheren Umgang mit Daten geschulte Mitarbeiter. (Mail an Zentralbüro)

Eine kleine Geschichte großer Hackerangriffe

arztpraxen 833 praxisattacken hackerangriffe DenPhaMed

Der Internetfirma Yahoo wurden 2014 eine halbe Million Nutzerdaten gestohlen. Bekannt wurde der Hack erst 2017. Doch der US-amerikanische IT-Gigant ist längst nicht das einzige „prominente“ Opfer von Hackern und deren Schadsoftware, wie das Handelsblatt auflistet. V-Tech, ein Spezialist für Lernspielzeug, wurden fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum gestohlen, davon gut 500.000 in Deutschland. Und Dropbox musste feststellen, dass 68 Millionen Kundendaten gehackt wurden. Und der Hotelkette Mariott wurde eine Reservierungsdatenbank abgeschöpft.

Ärzte und Zahnärzte sind ebenfalls betroffen

In Deutschland traf es im Sommer 2017 unter anderem den Nivea-Hersteller Beiersdorf. Der Schaden bei dem Unternehmen aus Hamburg soll mit 35 Millionen Euro der hierzulande bisher teuerste Angriff gewesen sein.

arztpraxen 833 praxisattacken aerzte betroffen DenPhaMedSeit Jahren schon investieren die großen Unternehmen Unsummen, um solchen Angriffen Paroli bieten zu können.

Da jedoch wegen deren besonders schützenswerten und damit leider automatisch auch besonders wertvollen Daten längst auch kleine Arztpraxen und Apotheken ins Visier genommen sind, ist Nichtstun bei der IT-Sicherheit auch hier keine Option.

Neben Lücken in der Sicherheitsarchitektur, die jede Praxis und jede Apotheke aufweist, sind die Praxis- und Apotheken-Teams das zweite große Sicherheitsrisiko.

Das Online-Portal Apotheke-Adhoc hat die „Sicherheitslücke“ in einem Artikel recht launisch auf den Punkt gebracht, nach der die PTA der schlimmste Trojaner wäre.

Deshalb kommt einem guten QM System mit entsprechenden Vorgaben und begleitender Mitarbeiterschulung immer höhere Bedeutung zu.

„Kein Problem“ legt Praxis lahm

Eine Bonner Arztpraxis Anfang 2017: Die Arzthelferinnen lassen am frühen Morgen die Rechner hochfahren, doch Dateien können sie keine mehr öffnen. Schnell erfahren sie warum:

arztpraxen 833 praxisattacken schadprogramm DenPhaMedEin Schadprogramm mit dem Namen „Hakuna Matata“ hat sich im System breitgemacht und alle Dateien blockiert.

Der Name der Erpressersoftware ist übrigens aus dem afrikanischen Swahili übernommen und heißt so viel wie „kein Problem“ – ein zynischer Name.

In diesem Fall entscheidet sich der Arzt dafür, rund 1.000 Euro an die Erpresser zu zahlen.

Tatsächlich erhält er einen Code, der ihm die Freischaltung der Daten erlaubt. Danach erhöhte er die Sicherheitsvorkehrungen – mehrere tausend Euro und jede Menge Nerven habe ihn der Cyber-Angriff gekostet, so das bittere Fazit.

Erpresser melden sich per E-Mail

arztpraxen 833 praxisattacken erpresser DenPhaMedMehr Glück hatte ein niedergelassener Arzt im Breisgau. Er erlebte im Juli 2015 einen heimtückischen Angriff aus dem Internet.

Mit einer E-Mail war ein Trojaner auf den Rechner des Mediziners gelangt.

Danach waren die Patientendaten plötzlich blockiert und die Praxis damit stillgelegt. In einer weiteren E-Mail forderten die Erpresser den Arzt auf, ein Lösegeld für die „Befreiung“ der Daten zu zahlen.

Der weigerte sich, informierte die Polizei und holte einen IT-Experten, der die Patientendaten tatsächlich retten konnte.

Auslandsgespräche für 13.000 Euro

Nicht nur vernetzte Computer sind „Einfallstore“ für Cyber-Kriminelle: Auch moderne Telefonanlagen können von Hackern geknackt und missbraucht werden, wie ein Arzt aus Bayern schon 2014 feststellen musste. Die Masche ist laut Medienberichten immer die dieselbe. Über den Anrufbeantworter verschaffen sich Hacker die Kontrolle über die Telefonanlage und dann werden kostenpflichtige Anrufe ins Ausland getätigt. Bei dem Arzt belief sich der Schaden auf sage und schreibe 13.000 Euro

„Super-Gau“ für Mediziner

Seinen persönlichen „Super-Gau“ erlebte ein Arzt aus Voerde, als ein Schadprogramm Daten in den Computern der Praxis verschlüsselten und damit den Betrieb stilllegte. Dafür erschien auf dem Bildschirmen eine Botschaft von Cyber-Erpressern. Gegen die Zahlung von 500 Dollar würde man die Rechner wieder freigeben. Besonders hinterhältig: Das Schadprogramm war schon eine längere Zeit unerkannt aktiv gewesen, bevor es sich bemerkbar machte. Dadurch konnte der Arzt auch nicht auf vorhandene Sicherungskopien zurückgreifen, da diese ebenfalls befallen waren. Da der Mediziner nicht zahlen wollte, musste er seine Datenbank komplett neu aufbauen.

arztpraxen 833 praxisattacken zahnarzt erpresser DenPhaMedErpresser greifen Zahnarzt an

Nach einer Attacke im April 2016 auf eine Zahnarztpraxis in Prien warnte die dortige Polizei vor Internet-Erpressern.

Die angegriffene Praxis hatte glücklicherweise eine Sicherungskopie der verschlüsselten Daten.

Dennoch entstand dem Zahnarzt ein recht hoher Sachschaden, weil er die Hardware austauschen musste.

Angriff auf mehrere Praxen in Baden-Württemberg

Als die Patienten eines südbadischen Arztes im Mai 2017 vor der Praxistür stehen, erleben sie eine Überraschung. Statt einer freundlichen Begrüßung gibt es nur einen handschriftlich verfassten Zettel am Eingang. Auf dem können sie lesen, dass die Praxis wegen einer Cyber-Attacke vorläufig geschlossen bleibt. Auch hier kann nicht mehr auf die Patientendaten zurückgegriffen werden. Die Kassenärztliche Vereinigung teilt mit, dass mehrere baden-württembergische Praxen betroffen sind.

Wanna Cry: Ungerichtete Attacke gelingt 200.000 mal in 150 Ländern

Der aufsehenerregendste Cyber-Angriff der jüngsten Vergangenheit war sicher der globale Angriff mit der Erpresser-Software "Wanna Cry" im Mai 2017.

arztpraxen 833 praxisattacken ungerichtete DenPhaMedZu den Opfern der Attacke gehörten unter anderem die Bahn, die spanische Telekom-Tochter Telefónica – und etliche Krankenhäuser in Großbritannien. Mindestens 16 Einrichtungen des staatlichen Gesundheitsdiensts NHS unter anderem in London, Blackpool, Hertfordshire und Derbyshire wurden durch die Attacke stillgelegt.

Andere Quellen sprechen von Dutzenden betroffenen Kliniken. Unter anderem wurden Patienten gebeten, nur in dringenden Fällen die Notaufnahmen der Kliniken aufzusuchen. Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, sollen nach Hause geschickt worden sein.

Anscheinend machten sich die Angreifer eine vom Geheimdienst NSA entdeckte Lücke zunutze. Insgesamt sollen mehr als 200.000 Ziele in mindestens 150 Ländern Opfer des Angriffs geworden sein.

Petya: Kassenärztliche Vereinigung und Bundesamt schlagen Alarm

Im Sommer 2016 warnt die KV Niedersachsen, dass innerhalb kurzer Zeit mehrere Arztpraxen aus dem Internet angegriffen wurden. In einem Fall kann eine Schadsoftware mit dem Namen „Petya“ identifiziert werden. Die Ransomware verschlüsselt Festplatteninhalte. Erst gegen eine Lösegeldzahlung sollen die Daten wieder „freigelassen“ werden.

Ein Jahr später schlägt das Bundesamts für Sicherheit in der Informationstechnik Alarm: Der Behörde zufolge wurden seit April 2017 in mehreren Wellen Varianten der Schadsoftware „Petya“ und „NotPetya“ verbreitet wurden. Die Gefahr sei größer als bisher gedacht, heißt es.

Die Erpressersoftware hatte sich über Updates einer in der Ukraine populären Buchhaltungssoftware weltweit verbreitet und Daten verschlüsselt. Zu den Opfern gehörte auch der Nivea-Hersteller Beiersdorf, bei dem die Produktion in etlichen Werken vorübergehend eingestellt werden musste.

Abgesagte Operationen

Dass Attacken auf Krankenhäuser auch in Deutschland möglich sind, bewiesen schon im Februar 2016 mehrere Attacken auf Kliniken in Nordrhein-Westfalen.

arztpraxen 833 praxisattacken abgesagte op DenPhaMedDas Klinikum Arnsberg bemerkte auf einem von etwa 200 Klinikservern einen Virus und fuhr seine Systeme herunter. Bis zur Entfernung des Virus wurden nur Notfälle aufgenommen. Laut Medienberichten waren etwa zur gleichen Zeit auch Krankenhäuser in Mönchengladbach, Essen, Kleve und Köln betroffen.

Ebenfalls Opfer eines Angriffs war eine Klinik in Neuss. Damals mussten rund 15 Prozent aller geplanten Operationen abgesagt werden. Die Hintermänner waren auch ein Jahr nach dem Vorfall, der durch das Öffnen einer Erpresser-Software in einem E-Mai-Anhang ausgelöst wurde, noch nicht gefasst.