Angriff auf DRK-Kliniken: Altes Nutzerkonto war Einfallstor

0
618
Beim Angriff auf DRK-Kliniken im Juli nutzten die Hacker ein altes Dienstkonto als Einfallstor. (Foto: sasint, pixabay.com)

Im Juli waren 15 Kliniken des Deutschen Roten Kreuz (DRK) in Saarland und Rheinland-Pfalz von einer Schadsoftware-Infektion betroffen. Nun ist bekannt, welches Einfallstor die Angreifer genutzt haben. Ein zehn Jahre altes Dienstkonto sei die Schwachstelle gewesen, wie die rheinland-pfälzische Gesundheitsministerin Sabine Bätzing-Lichtenthäler (SPD) dem Landtag mitteilte.

Das Konto sei zwei Tage nach dem Angriff als Einfallstor erkannt und deaktiviert worden, so die Ministerin weiter. Näheres zum Vorgehen der Täter ist nicht verlautbart worden. Der Vorfall hatte das gesamte Netzwerk des Krankenhausverbundes der DRK Trägergesellschaft Süd-West betroffen. Server und Datenbanken der Kliniken waren verschlüsselt worden. In der Folge mussten Verwaltungstätigkeiten wie die Patientenaufnahme per Zettel und Stift erledigt werden. Die Versorgung sei nicht gefährdet gewesen. Personenbezogene Daten seien nicht entwendet worden.

Der Angriff zeige trotz des glimpflichen Verlaufs die “generelle Verwundbarkeit der Kritischen Infrastrukturen im Gesundheitswesen”, betonte Bätzing-Lichtenthäler. Nun solle bis Ende des Jahres ein Paket zur Verbesserung der Informationssicherheit im Gesundheitswesen vorgelegt werden. Mittel für die notwendigen Maßnahmen will die Gesundheitsministerin aus dem Krankenhausstrukturfonds holen. Dieser wird von den Krankenkassen und den Ländern getragen.

Auf dem Kongress Public IT Security (PITS), der am 2. und 3. September in Berlin stattfinden wird, werden die bedrohlichen Potenziale analysiert, welche bei einem Angriff auf Kritische Infrastrukturen wie Krankenhäuser oder Kernkraftwerke entstehen könnten. Mehr zur PITS erfährt man auf der kongressbegleitenden Website.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here