Pascal Hüsser, Chief Information Security Officer bei der Lenzburger Hint AG, erklärt, wie es zum Hackerangriff auf das Altersheim Schöftland kommen konnte. (Bild: Mario Fuchs/zVg)
Schöftland

Cyber-Attacke auf Altersheim in Schöftland: Woher kam der Erpressungs-Trojaner?

AZ / CH Media 
- zuletzt aktualisiert am 05.11.2021 15:11
20.12.2017

Herr Hüsser, sind Altersheime ein leichtes Ziel für Hackerangriffe?
Pascal Hüsser: Der ganze Bereich Healthcare hinkt leider in Sachen Cyber Security noch 1–2 Jahre hinterher, deshalb sind auch Altersheime beliebte Ziele. Sie haben oft nicht das Budget für umfassende Sicherheitslösungen, da die Leistungserbringung am Endkunden und nicht die Informationssicherheit ihr Kerngeschäft ist. Ausserdem ist der Healthcare-Bereich für Attacken (Malware/Hacking) ein interessantes Ziel, da das Sicherheitsbewusstsein nach wie vor nicht so stark ausgeprägt ist wie beispielsweise im Bankenbereich.

Was genau passiert bei so einem Angriff?
Das ist sehr unterschiedlich, aber im Moment sind Cryptolocker, auch Ransomware genannt, äusserst beliebt. Sobald diese im System sind, verbreiten sie sich rasant über das Netzwerk und verschlüsseln alle Daten, sodass diese für die Anwender nicht mehr lesbar sind.

Was kann man tun?
Sofort die betroffenen Geräte vom Netzwerk trennen und isolieren. Die nicht mehr lesbaren Daten wenn möglich aus einer Datensicherung wiederherstellen und sich professionelle Hilfe holen.

Wie gelangt solche Malware ins System?
Sie dringt meist über eine infizierte Website oder einen infizierten Mail-Anhang ein. Also beispielsweise, wenn ein Mitarbeiter per Mail eine gefälschte Zahlungsaufforderung erhält – klickt er auf die angehängte Rechnung und öffnet diese, gelangt die Malware ins System.

Woher kommen solche Angriffe?
In der Regel aus dem Ausland. Woher ganz genau, lässt sich meist nur schwer sagen. Bestimmte Länder wie Russland rückten bei der Ransomware «Petya» in den Fokus.

Ein durchschnittlicher Informatik-Lehrling kann das nicht, oder?
Es braucht sicherlich spezifisches Fachwissen auf dem Betriebssystem, in das man gelangen will – jedes hat Lücken, und man muss wissen, wo diese sind und wie sie sich ausnutzen lassen. Ein Grossteil der Ransomware-Attacken, die in letzter Zeit aufgetreten sind, war auf Windows-Systeme ausgerichtet.

Gibt es denn überhaupt einen 100-prozentigen Schutz?
Nein. Die grösste Sicherheitslücke ist und bleibt der Mensch. Wir setzen darum stark auf die Sensibilisierung der Mitarbeitenden im Umgang mit dem Internet/Mail.

von Nadja Rohner — az Aargauer Zeitung