Schadsoftware "Trickbot"

Hirslanden-Gruppe ist Opfer eines Cyberangriffs

Uhr

Im Juli ist es kriminellen Hackern gelungen, ins Netzwerk der privaten Spitalkette Hirslanden einzudringen und Daten zu verschlüsseln. Es sollen weder Patientendaten abgeflossen noch eine Lösegeldforderung eingegangen sein. Es hätte schlimmer kommen können.

(Source: hirslanden.ch)
(Source: hirslanden.ch)

In der Hirslanden-Gruppe ist es im Sommer zu einem erfolgreichen Cyberangriff gekommen. Wie die "NZZ" berichtet, gelang es kriminellen Hackern am 21. Juli, "bis ins Zentrum des Netzwerkes" der privaten Spitalkette vorzudringen. Dort hätten sie einen Teil der zentralen Dateiablage verschlüsselt.

Sechs Tage bis zur Wiederherstellung

Gegenüber der NZZ beschwichtigt die Hirslanden-Gruppe: Beim Angriff seien keine Daten abgeflossen. Es seien nur administrative Dokumente und keine Patientendaten von der Verschlüsselung betroffen gewesen. Und es sei auch keine Lösegeldforderung eingetroffen.

Der Angriff erfolgte durch die Schadsoftware "Trickbot", die via E-Mail ins Unternehmen eingeschleust wurde. Die Patientenversorgung sei zu keinem Zeitpunkt gefährdet gewesen, zitiert die NZZ die Spitalgruppe. Die verschlüsselten Dateien wurden auf Basis von Sicherungskopien wiederhergestellt. Gemäss dem Bericht dauerte dies sechs Tage.

Es hätte weit schlimmer kommen können

Cyberangriffe auf Spitäler gibt es immer wieder. Letztes Jahr vermeldete das Spital Wetzikon eine Attacke durch die Schadsoftware "Emotet". Während der Coronakrise nahmen insbesondere Ransomware-Angriffe zu, wie Interpol feststellt.

Gemäss der NZZ handelt es sich bei der Attacke auf die Hirslanden-Gruppe jedoch um den ersten erfolgreichen und öffentlich bekannten Cyberangriff auf ein Schweizer Spital. Warum die Hacker beim Angriff auf die Hirslanden-Gruppe keinen grösseren Schaden anrichteten, ist dem Bericht zufolge unklar. "Dass es nicht schlimmer kam für die Spitalkette, war vermutlich nur Zufall oder Glück", schreibt die Zeitung.

Immerhin: Die Hirslanden-Gruppe sei nun dabei, konkrete Hilfsangebote des Bundes zur Stärkung der Cybersicherheit zu evaluieren. Dazu gehört etwa eine spezielle Überwachungssonde, die den Internetverkehr analysiert und gegebenenfalls Alarm schlägt. Zudem habe der Bund im Frühjahr einen speziellen DNS-Server in Betrieb genommen, der Zugriffe auf bösartige Websites blockieren soll. Diesen vom Nationalen Zentrum für Cybersicherheit betriebenen Server nutzten gemäss NZZ derzeit sechs Schweizer Gesundheitsinstitutionen.

Welche vorbereitenden Massnahmen das Spital Wetzikon zur Abwehr von Hackerattacken ergriff, erläuterte Direktor Matthias Spielmann an den letzten Swiss Cyber Security Days. Und welchen Zusammenhang Stefan Beyeler, IT-Leiter des Stadtspitals Waid und Triemli, zwischen den vermehrten Cyberangriffen und der Coronapandemie sieht, sagte er im Interview mit der Netzwoche.

Webcode
DPF8_199650

Kommentare

« Mehr