„Kryptisch Verschlüsselt“ – Die geheimen Hackerangriffe auf Krankenhäuser
Elektronische Patientenakten. Digitale Untersuchungsergebnisse. Virtuelle Diagnostik. Auf den Servern von Krankenhäusern fallen sehr viele sensible Daten an: Oder – Schlummernde Werte von Milliarden an Euro. Genau solche Datenbanken wecken natürlich Begehrlichkeiten: Für Hacker stellen Krankenhäuser ein lohnenswertes Ziel da. Doch bei erfolgreichen Cyberangriffen auf die medizinische IT-Infrastruktur: Hüllen sich die Verantwortlichen in Schweigen. Der staatliche Rundfunk versucht nicht aufzuklären: Sondern übt sich in Beschwichtigung und Relativierung. Wie sicher die Patientendaten wirklich sind? Diese Frage kann niemand seriös Beantworten.
„Kryptisch Verschlüsselt“ – Berichterstattung im Staatsfunk über Hackerangriffe
>>Staatsfunk „Südwestrundfunk“ <<
„Nach dem Cyberangriff auf das Deutsche Rote Kreuz (DRK) in Rheinland-Pfalz gehen die betroffenen Server nun schrittweise wieder ans Netz. … Der Angriff war den Angaben zufolge am Sonntagmorgen bemerkt worden. Server und Datenbanken seien kryptisch verschlüsselt gewesen. Die Server seien zunächst aus Sicherheitsgründen vom Netz genommen worden.“
Randnotiz des Staatsfunks: Millionen von Patientendaten betroffen
Ähnlich „kryptisch verschlüsselt“ fällt hierüber die Berichterstattung aus: Keine Silbe über das eingesetzte Betriebssystem und die verwendete Sicherheitslücke. Das Deutsche Rote Kreuz hüllt sich – wie der Staatsfunk – genauso in tiefes Schweigen. Wenige gesicherte Fakten, dafür allerhand Raum für Spekulationen. Allerdings bietet Staatsfunk viel „Lesenswertes“ zur Beruhigung der aufgebrachten Gemüter.
Verlorene Glaubwürdigkeit: Beschwichtigung und Relativierung im Staatsfunk
>>Staatsfunk „Südwestrundfunk“ <<
„Die Geschäftsleitung betonte, die Versorgung der Patienten sei zu keiner Zeit gefährdet gewesen. … Medizinische Geräte seien nicht betroffen gewesen. Es gebe auch keine Hinweise darauf, dass unbefugt Einsicht in vertrauliche Daten genommen wurde.“
Wie sicher sind Patientendaten?
Beschwichtigung und Relativierung. Die Frage hierzu lautet: Wie Glaubhaft solche Zeilen eigentlich sein sollen? Zweifel sind durchaus angebracht. Insgesamt waren elf Krankenhäuser und vier Altenpflegeeinrichtungen betroffen. Die Einrichtungen sind also für die Versorgung von Millionen Menschen zuständig. Auch wenn der Vorfall systematisch herunter gespielt wird, handelt es sich hier um einen ernsten Zwischenfall.
Mehrere Milliarden Euro an Wert: Patientendaten in Krankenhäusern
Innerhalb des „Medizinischen Komplexes“ findet eine regelrechte Datensammelwut statt: Immer mehr Daten, landen auf immer mehr IT-Systeme und die Vernetzung nimmt genauso zu. Das weckt natürlich Begehrlichkeiten. Alleine die vorhandenen Patientendaten, dürften auf den „grau-schattierten Datenhandelmarkt“ Milliarden einbringen.
Wenn in Krankenhäusern Daten gestohlen werden
„In hunderten deutschen Krankenhäusern sind einem Zeitungsbericht zufolge womöglich sensible Daten gestohlen worden. Ein für Kliniken hauptsächlich im Rheinland zuständiger Zweckverband habe Mitte April in einem Rundschreiben Krankenhäuser über einen „möglichen Datendiebstahl“ informiert, berichtet die „Bild“-Zeitung (Montag-Ausgabe), der das Schreiben nach eigener Darstellung vorlag.“
Sammelwut: Immer mehr Patientendaten
Teilweise intime Patientendaten kursieren in verschiedenen Datenpools. Normalerweise bieten die Datenhändler ganze Pakete von Daten an, aus welchen Quellen diese letztlich stammen: Lässt sich nur selten zurückverfolgen. Auch ist der Datenschutz in vielen Staaten anders geregelt. Kurz: Der Datenhandel ist nicht überall illegal. Offizielle Stellen halten sich zu dem Thema allgemein sehr bedeckt. Hinzu kommen noch ganz andere Probleme: Nicht jeder Datendiebstahl fällt auf und die – die bemerkt werden: Fallen vermutlich viele unter den Mantel des Schweigens. Die Öffentlichkeit muss schließlich nicht alles erfahren.
IT-Sicherheit: Das große Schweigen der Verantwortlichen
Doch einem Hackerangriff der mehrere Krankenhäuser und Altenheime lahm legt, lässt sich nicht Verheimlichen: Auch wenn die Informationen hierüber nur spärlich fließen. Der sogenannte „Cyberangriff“ soll über einen Verschlüsselungstrojaner erfolgt sein. Für gewöhnlich erfolgt der „Angriff“ über einen E-Mail-Account. Oder einfacher Formuliert: Höchstwahrscheinlich wurde ein kontaminierter E-Mail Anhang von einen unvorsichtigen Mitarbeiter geöffnet. Die Schadware kann gewöhnlich vom Virenprogramm nicht entdeckt werden: Denn sie lädt sich erst nach den Öffnen der Datei, über das Internet auf den Rechner hoch. Im Anschluss verschlüsselt sie das ganze System und der Hacker verlangt für den Entschlüsselungscode ein Lösegeld. Ob an den Hacker ein Lösegeld gezahlt wurde? Auch darüber sind keine Auskünfte verfügbar. Da aber der Zugriff auf das IT-Systems des Krankenhauses recht schnell wieder da war: Lässt es zumindest den Schluss zu.
Verschlüsselungstrojaner: Wurde ein Lösegeld gezahlt?
Unter den sogenannten „Cyberangriffen“ stellt das, eher die unterste Schublade da. Gewöhnlich verschicken die Hacker Tausende von gefälschten E-Mails und ein paar Unvorsichtige fallen darauf rein und öffnen den Anhang. Die Ermittlungen laufen zu solche Fälle in der Regel im Sande. Sollten doch mal ein Täter der Öffentlichkeit präsentiert werden: Ist hier viel Skepsis angebracht. Denn die meisten Hacker können ihre Identität erfolgreich verbergen. Die vorgebrachten Beweise der Ermittler sind daher meist sehr dürftig. Es entsteht mehr der Eindruck: Irgend ein „Täter“ muss der Öffentlichkeit präsentiert werden. Kritische Fragen nach dessen Schuld: Die stören da nur.
IT-Sicherheit: Das Problem ist Hausgemacht
Verschwiegen wird dabei gern: Das Problem ist Hausgemacht. Nicht nur Krankenhäuser, auch viele Behörden verwenden – aus unverständlichen Gründen – das Betriebssystem Windows.
Das Betriebssystem Windows als trojanisches Pferd?
„Auch Windows 10 besitzt ein verstecktes Administrator-Konto. … Wie die Vorgängerversionen besitzt auch Windows 10 ein Administrator-Konto, welches standardmäßig versteckt und nicht aktiviert ist.“
Hintertür – Windows: „Verstecktes Administrator-Konto“
Die mysteriösen geheimen „Administrator-Konten“ tauchen schon sehr lange auf. Im klassischen Sinne handelt es hierbei: Um eine eingebaute Hintertür. Hacker die sich darauf Zugriff verschaffen, haben nicht nur den vollen Zugriff auf das System, sondern sie können sogar den eigentlichen Computerbesitzer aussperren. Das verantwortliche Unternehmen Micorsoft hüllt sich hierzu in Schweigen: Öffentliche Einrichtungen stellen sich zu den bekannten Sicherheitslücken Ahnungslos – vielleicht sind sie es auch. Trotz diverser Unzulänglichkeiten im Bereich IT-Sicherheit, wird am Microsoft nicht gerüttelt. Das Ganze nimmt – wie bei Hackerangriffen – schon recht bizarre Züge an: Indem wesentliche Informationen praktisch als „Geheim“ erklärt werden. Öffentliche Einrichtungen hüllen sich in Schweigen und der staatliche Rundfunk läuft in Höchstform auf: Um die Bevölkerung zu beruhigen.