Unbekannte haben Anfang des Monats Cyberangriffe auf die Internetseiten mehrerer Städte in Sachsen-Anhalt und Thüringen verübt. Auch der Landkreis Harz ist mit Halberstadt darunter. Zahlreiche Webseiten von Städten und Landkreisen waren oder sind nach wie vor nicht erreichbar.
Auch AMEOS-Kliniken im Harz betroffen – Patientendaten vermutlich in großem Stil gestohlen
Der Klinik-Konzern AMEOS wurde ebenfalls Opfer des Hackerangriffs. Die IT-Abteilung arbeitet auf Hochtouren, um das Schadensausmaß zu ermitteln und Ursachenforschung zu betreiben.
Auch im Fall von AMEOS ist weiterhin nicht klar, wer hinter den Attacken steckt. Wie die Konzernleitung mitteilte, gab es zunächst massive Einschränkungen im Rettungsdienst, weil die Einsatz-App ausgefallen war. Krankenhäuser, wie das Harzklinikum, hatten nach eigenen Angaben dadurch bis zu 40 Prozent mehr Patienten zu behandeln.
Im Fokus der Ermittler steht nun die Sicherheit von Patienten- und Mitarbeiterdaten. Zum gegenwärtigen Zeitpunkt kann ein Daten-Diebstahl in großem Stil nicht ausgeschlossen werden. Daten sind heutzutage ein wertvolles Gut. Sie können auf dem Schwarzmarkt verkauft werden.
Wie MDR Sachsen-Anhalt berichtet, geht es unter anderem um medizinische Daten, Privatadressen, Kontodaten oder private Handynummern. Damit könnten Cyber-Gangster beispielsweise online bestellen und die Waren an die eigene Adresse schicken lassen.
Schadensbegrenzung: Wie sich Mitarbeiter und Patienten jetzt verhalten sollten
Wichtig ist jetzt, dass alle Beteiligten erhöhte Wachsamkeit walten lassen. Hierzu gehört vor allem das Achten auf mögliche Betrugsmaschen, verdächtige Mails oder ungewöhnliche Bewegungen im Arbeitsablauf. Wie die Konzernleitung von AMEOS in einer Pressemitteilung schreibt, habe trotz umfangreicher Sicherheitsmaßnahmen ein Angriff und, dem angeschlossen, ein kurzfristiger Zugriff auf die IT-Systeme nicht verhindert werden können.
Man könne nicht ausschließen, dass die Daten genutzt würden, um den entsprechenden Personen zu schaden, heißt es weiter. Noch wisse man aber nicht, ob tatsächlich Daten abgeflossen sind, so die Konzernleitung weiter.
Gravierende Beeinträchtigungen des Klinikalltags
Die Mitarbeiter der betroffenen Kliniken wurden in ihrem Arbeitsalltag durch den Hackerangriff massiv behindert. Die digitale Dokumentation funktionierte nicht mehr, man musste auf handschriftliche Notizen zurückgreifen. Nach dem Angriff wurde ein vorsorglicher System-Stopp eingeleitet. Zahlreiche medizinische Einrichtungen wie
Radiologie, Notfall-Labore, technische Dokumentation und interne Kommunikationssysteme waren schlagartig außer Betrieb. Wichtige Arbeitsabläufe wie Medikationsverwaltung, Essensbestellung und Patientenverlegung wurden ebenfalls auf Papier geschrieben. Unterdessen hat die Staatsanwaltschaft Halle die Leitung der Ermittlungen übernommen.
Was versteht man unter so genannten DDoS-Attacken?
Ein Distributed Denial of Service (DDoS)-Angriff ist eine Cyberangriffstaktik, bei der mehrere Computersysteme, oft Teil eines Botnets, verwendet werden, um ein Ziel, wie einen Webserver, eine Website oder ein Online-Dienst, mit einem Übermaß an Datenverkehr zu überfluten. Ziel ist es, das System so zu überlasten, dass es seine legitimen Anfragen nicht mehr bearbeiten kann, was zu einer Verzögerung oder einem vollständigen Ausfall des Dienstes führt.
Diese Angriffe, oft unsichtbar und doch verheerend, nutzen ein Heer von kompromittierten Geräten, um gezielte Websites oder Dienste mit einer Flut von Anfragen zu überwältigen. Dies führt zu Dienstausfällen, die nicht nur Unternehmen, sondern auch das tägliche Leben von Millionen von Internetnutzern beeinträchtigen können.
