Hackerangriff auf das Klinikum Fürth – Die Auswirkungen der Cyberattacke

Themen:
Hackerangriff Fürth

Vor ca. 4 Wochen, am 13.12.2019, musste das Klinikum Fürth seine Notfallversorgung einstellen, sodass keine neuen Patienten mehr aufgenommen wurden. Der Grund: ein Hackerangriff, der bereits am Tag zuvor entdeckt wurde.

Autor: Thomas W. Frick, 22. 01.2019, Hackerangriff

Hintergründe zum Hackerangriff

Hackerangriff Fürth HintergründeMittlerweile ist bekannt, dass die Problematiken von einem Virus ausgelöst wurden, das wohl über eine E-Mail ins System des Klinikums gelangte. In der Folge musste die Internetverbindung gekappt werden. Sämtliche Behörden wurden informiert und das IT-Team des Krankenhauses wurde tatkräftig von externen Sicherheitsexperten unterstützt. Seit dem 16.12. nimmt die Klinik wieder Patienten auf, die meisten IT-Komponenten des Systems müssen allerdings noch immer ohne externe Internetverbindung auskommen. Dennoch ist die Patientenversorgung laut Aussage des Kliniksprechers wieder gewährleistet und das Klinikum Fürth kann mehr oder weniger zum Alltag übergehen. Dennoch ist der Sachverhalt rund um den Hackerangriff noch nicht eindeutig und lückenlos geklärt, weshalb weiterhin an dem Fall gearbeitet wird. Auch das Landeskriminalamt ist an den Ermittlungen beteiligt.

Lob für die Reaktion auf den Hackerangriff

Lob gab es seitens des Landesbeamten für Datenschutz für die schnelle und korrekte Reaktion des Klinikums auf den Hackerangriff. Das System wurde nahezu umgehend vom Netz genommen und interne Vernetzungen wurden unterbrochen, wodurch sich ein grenzenloses Ausbreiten des Virus verhindern ließ. Die zunehmende Aufklärung bezüglich der Maßnahmen, die im Falle einer Cyberattacke zu ergreifen sind, dürfte dazu beigetragen haben, dass das Virus keine verheerenden Schäden anrichten konnte.

Hackerangriff 2016 auf das Klinikum Fürth

Hackerangriff Fürth 2016Es war keineswegs das erste Mal, dass sich das Klinikum Fürth mit einem Hackerangriff konfrontiert sah. Bereits 2016 wurde die Einrichtung Opfer einer Attacke, damals handelte es sich allerdings um Schadsoftware in Form eines Trojaners. Im Jahr 2018 wurde das Klinikum in die Kategorie der KRITIS-Kliniken aufgenommen. KRITIS bezieht sich auf verschiedene kritische Infrastrukturen, zu denen Krankenhäuser zweifellos gehören und verpflichtet die betroffenen Einrichtungen, gewissen IT-Sicherheitsanforderungen gerecht zu werden.

Hätte der Hackerangriff verhindert werden können?

Eine der zentralen Fragen, die sich nun stellt, widmet sich den Vorsichtsmaßnahmen und der Diskussion darum, ob und wie der Hackerangriff hätte verhindert werden können. Von öffentlicher Stelle liegen dazu kaum aussagekräftige Informationen vor, weshalb fraglich ist, ob eine Vorbeugung möglich gewesen wäre. Da das Virus per Mail eingedrungen ist, ergibt sich aber die naheliegende Vermutung, dass ein potenzieller Schulungsbedarf in Mitarbeiterkreisen besteht. Genauere Infos und Details werden mit fortschreitenden Ermittlungen folgen. Wenn Sie sich grundsätzlich über die Möglichkeiten zum Schutz gegen Cyberattacken informieren möchten, sollten Sie sich unsere Artikel zum Thema ansehen:

 

Nutzen Sie unseren aktuellen kostenfreien Phishing-Test

Aus dem beschriebenen gegebenen Anlass empfehlen wir sich auch vorsorglich testen zu lassen und das kostenlos. Wir haben uns dem Test gestellt.

Testergebnis – Die Redaktion hat sich testen lassen

Phishing-Test-AngebotJedes Teammitglied hat sicherlich seine eigenen Erfahrungen gemacht. Stichpunktartig möchte ich Ihnen den Verlauf und meine Erfahrung des kostenlosen Tests aufzeigen:

  • Anmeldung beim Service-Provider
  • Zwei Tage später erhielt ich die erste Phishing E-Mail, welche ich entlarven konnte
  • Bei der zweiten E-Mail musste ich noch genauer hinschauen, ich hatte Respekt vor der Individualität als ich die angebliche E-Mail vom Kollegen erhalten habe,
    allerdings konnte ich auch diese enttarnen
  • Bei der dritten E-Mail, muss ich ganz ehrlich sagen, zuckte der Finger. Allerdings war ich über sensibilisiert, da ich eine nicht häufig genutzte E-Mail-Adresse verwendet hatte

Mein Fazit: Auch wenn ich nicht in die Falle getappt bin, hat mir der Test weitergeholfen. Ich kann mir gut vorstellen, dass ich die dritte E-Mail geöffnet hätte, wenn sie meine normale E-Mailadresse erreicht hätte. Gerne würde ich weitere Details verraten, allerdings möchte ich die Testpointe nicht vorwegnehmen.

Kostenloser anonymer Phishing-Test (automatischer Start)

Es dauert nicht lange und der kostenlose Selbsttest ist schnell angefordert:

    Schnelle Testanfrage

    Vor- und Nachname (Pflichtfeld)

    Ihre Email (Pflichtfeld)

    DSGVO-Pflichtfeld: Ich willige ein, dass bei der Kontaktaufnahme über dieses Internetformular, meine Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert werden.

    Freiwillige Datenfreigabe zur besseren Vernetzung unserer Mitglieder im Netzwerk/Forum (Einzelfallbezogen, nicht öffentlich). Ich willige ein, dass meine Daten, in Ihrem Netzwerk vertraulich und kontextbezogen genutzt werden können. Ohne diese Datenfreigabe kontaktiert Sie, wenn überhaupt, nur das IT-Wegweiser Team.

    Freiwillige Angaben:

    Firmenname

    Branche

    Funktion

    Straße und Hausnummer

    PLZ/Ort

    Kontaktrufnummer

    Ihre Anfrage oder Ihr Status Quo zu diesem Thema:

    Kostenloser Informationsservice it-wegweiser (value-letter)

    Sollten Sie sie eine ältere Version Ihres Internet-Browsers nutzen, kann es zu Schwierigkeiten beim ausfüllen des Anmeldeformulares kommen. Sie können uns in diesem Fall auch per Mail erreichen: info@it-wegweiser.de

     

    Ähnliche Artikel