Zum Inhalt springen
Video
Hacker-Angriff: Notfall in Schweizer Spitälern
Aus Rundschau vom 22.01.2020.
abspielen. Laufzeit 12 Minuten 44 Sekunden.

Cyber-Attacken Verwundbare Schweizer Spitäler

Schweizer Spitäler bieten grosse Angriffsflächen für Cyber-Attacken. Die Dimension der Gefahr ist grösser als bisher bekannt.

Ende Oktober 2019 wurden mehrere Gesundheitseinrichtungen Opfer eines Cyber-Angriffs. Bekannt ist der Fall Wetzikon. Wie Recherchen der «Rundschau» zeigen, wurden auch das Spital Limmattal und das Zentrallabor Zürich durch den Trojaner Emotet angegriffen. Ebenfalls betroffen waren mindestens drei weitere Institutionen – darunter ein weiteres Spital und ein Altersheim.

Gefährliche Schadsoftware

Bei den betroffenen Spitälern kam es zu keiner Verschlüsselung oder zu Verlust von Patientendaten. Die Spitäler Limmattal und Wetzikon sind aber heute noch damit beschäftigt, ihre Geräte zu kontrollieren und zu säubern. Beide erklären gegenüber der «Rundschau», der Angriff habe bisher rund 300'000 Franken gekostet: Für die Abwehr und neue IT-Sicherheitsmassnahmen.

Video
Thomas Brack, Direktor Spital Limmattal
Aus News-Clip vom 21.01.2020.
abspielen. Laufzeit 27 Sekunden.

Thomas Brack, Direktor des Spital Limmattal: «Das zeigt die Dimension eines Angriffs. Das ist nicht in zwei Tagen erledigt. Wir mussten alle Geräte prüfen. Besonders aufwendig sind die Medizinal-Geräte.» Und der Direktor des Spital Wetzikon, Matthias P. Spielmann, spricht von einer neuen Bedrohung: «Die Virenstruktur geht auf Verzeichnisse und Mails. Und rekonstruiert in einer eigenen Struktur, wie wir kommunizieren.»

Video
Markus Spielmann, Direktor Spital Wetzikon
Aus News-Clip vom 21.01.2020.
abspielen. Laufzeit 22 Sekunden.

Der Trojaner Emotet gilt als eine der gefährlichsten Schadsoftwaren weltweit. Sie verschafft sich via E-Mail Zugang zu Unternehmen, spioniert Adressen und Passwörter aus und lädt weitere Schadprogramme nach. Das Ziel der Hacker ist, Daten verschlüsseln, um Lösegeld zu fordern.

60 kritische Schwachstellen

Wie verwundbar Schweizer Spitäler sind, zeigt auch eine Analyse der in Cyber-Abwehr spezialisierten Firma Dreamlab. Analysiert wurde die externe Angriffsfläche der 281 Spitäler der Schweiz. Dreamlab fand hunderte offene Zugänge und Schwachstellen. Das Fazit der Analyse: Etliche Spitäler seien ungenügend geschützt, etwa aufgrund alter Betriebssysteme oder Firewalls.

Video
Marc K. Peter, Geschäftsleitung Dreamlab
Aus News-Clip vom 21.01.2020.
abspielen. Laufzeit 19 Sekunden.

Insgesamt hat Dreamlab 60 kritische Schwachstellen gefunden. Marc K. Peter, Dozent für Digitalisierung an der FHNW und Mitglied der Dreamlab-Geschäftsleitung gegenüber der «Rundschau»: «Das sind Einfallsmöglichkeiten, um etwa Benutzernamen und Passwörter zu stehlen. Einzelne Spitäler könnte man sogar zum Erliegen bringen, sprich die Server-Infrastruktur lahmlegen.» Peter: «Das darf in dieser Form nicht so unsicher sein, wie wir das gesehen haben».

H+, der Verband der Spitäler der Schweiz, sagt zur Analyse, Cybersecurity werde in den Spitälern heute als Unternehmensrisiko verstanden. Der Umsetzungsstandard von Massnahmen sei jedoch noch unterschiedlich. «Es gibt Spitäler, die das sehr gut machen und solche, bei denen noch Verbesserungspotenzial besteht», schreibt H+.

Spardruck als Gefahr

Beunruhigt ist ein führender Cyber-Verteidiger der Schweiz: «Man muss davon ausgehen, dass nicht alle Spitäler ihre Eigenverantwortung wahrnehmen», sagt Pascal Lamia. Er leitet MELANI, die Melde- und Analysestelle Informationssicherung des Bundes. Lamia spricht von einem Spardruck im Gesundheitswesen. Es würden Ressourcen fehlen: «Es braucht viel mehr Geld für den Schutz der Spital-Informatik.»

Video
Pascal Lamia, Leiter MELANI
Aus News-Clip vom 21.01.2020.
abspielen. Laufzeit 39 Sekunden.

Seine Behörde weiss von keinen Schweizer Spitälern, die bereits von Hackern erpresst worden sind. Sie rate Erpressungsopfern, auf keinen Fall Lösegeld zu zahlen. Lamia räumt aber ein: «Für ein betroffenes Spital aber kann auch Bezahlen eine Option sein.» Auf jeden Fall aber müsse es die Polizei beiziehen.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel