Lebensgefährliche Manipulationen 23.02.2016, 08:55 Uhr

Bei Hackerangriffen sind viele Krankenhäuser vollkommen machtlos

Es ist erschütternd: Hacker können mit wenigen Handgriffen ganze Krankenhäuser lahmlegen und Lösegeld erpressen. Das beweisen Fälle aus Deutschland und den USA. Lesen Sie hier, wie gefährlich das für Patienten sein kann. 

Chirurg bei der Arbeit: Das Leben des Patienten liegt nicht nur in seinen Händen, sondern schlimmstenfalls auch in denen von Hackern, die medizinische Geräte manipulieren können. 

Chirurg bei der Arbeit: Das Leben des Patienten liegt nicht nur in seinen Händen, sondern schlimmstenfalls auch in denen von Hackern, die medizinische Geräte manipulieren können. 

Foto: Arne Dedert/dpa

Für Krankenhäuser kann die Vernetzung von Medizingeräten und IT-Systemen im Internet der Dinge zur Bedrohung werden. Das zeigt ein aktueller Fall aus den USA. Im kalifornischen Los Angeles hatten Hacker das Hollywood Presbyterian Medical Center am 5. Februar per E-Mail mit einer sogenannten Ransomware (Erpressersoftware) infiziert. Sie legte das gesamte IT-System lahm, indem sie unter anderem Patientendaten verschlüsselte und somit unzugänglich machte. Die Folge: Das Krankenhaus rief den Notstand aus und musste Operationen absagen. Patienten wurden in andere Häuser verlegt.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Krankenhaus zahlte 17.000 $ Lösegeld an Hacker

Um der lebensbedrohlichen Situation möglichst schnell Herr zu werden, entschloss sich das Krankenhaus, Lösegeld in Höhe von 17.000 $ zu zahlen. Für diese Summe schickten die Erpresser ein digitales Tool, mit dem das Krankenhaus am 15. Februar die Verschlüsselung der Blutuntersuchungen, Röntgenbilder und Krankheitsgeschichten wieder aufheben konnte. „Die schnellste und wirksamste Methode, unsere Systeme und Verwaltungsfunktionen wieder herzustellen, war es, das Lösegeld zu zahlen und den Schlüssel zu erhalten“, erklärt Krankenhausverwalter Allen Stefanek gegenüber dem Onlinemagazin Telepolis. „Im besten Interesse, den normalen Betrieb wiederherzustellen, taten wir dies.“

Hacker nehmen auch deutsche Krankenhäuser ins Visier

Sind wir in Deutschland vor dieser Cyberkriminalität sicher? Nein. Auch hierzulande haben Hacker Krankenhäuser ins Visier genommen. Am 12. Februar wurde das nordrhein-westfälische Klinikum Arnsberg Opfer eines Angriffs. Die IT-Experten mussten für zwei Tage 200 Server herunterfahren, um die Ausbreitung eines Trojaners zu verhindern, der sich über einen E-Mail-Anhang ins System geschlichen hatte.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Quelle: Felix Kästle/dpa

Ärzte und Krankenpfleger griffen während des digitalen Notstands zu Papier und Stift, um Daten und Laborwerte auszutauschen. Das Krankenhaus konnte außer Notfällen keine neuen Patienten aufnehmen. Laut Medienberichten waren Krankenhäuser in Essen, Mönchengladbach, Kleve und Köln von ähnlichen IT-Schädlingen betroffen.

Datenmanipulation: Hacker können aus einem Gesunden einen Kranken machen 

Eine Datenverschlüsselung ist dabei gar nicht das Schlimmste, was einem Krankenhaus passieren kann. Viel schlimmer wäre es, wenn Hacker Daten ändern – beispielsweise aus einem Gesunden einen Kranken machen oder die verschriebene Medikamentendosis ändern. Das ist für Profis mit krimineller Energie in den meisten Fällen kein Problem, wie Kaspersky-Lab-Experte Sergey Lozhkin bewiesen hat. Der Sicherheitsexperte hat unter Testbedingungen ein Krankenhaus in den USA gehackt. Er konnte problemlos Daten ändern und sogar den tomografischen Scanner knacken und funktionsuntüchtig machen.

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitete während seines Studiums der Kommunikationsforschung bei verschiedenen Tageszeitungen. 2012 machte er sich als Journalist selbstständig. Zu seinen Themen gehören Automatisierungstechnik, IT und Industrie 4.0.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.