Die nächste Klinik mit Virus: Klinikum Fürth wegen Angriff lahmgelegt

Die Angriffe gegen städtische und öffentliche Einrichtungen haben in diesem Jahr stark zugenommen - meist kommt Ransomware zum Einsatz. Jetzt muss das Klinikum Fürth komplett vom Netz gehen, da die IT-Systeme von einem Trojaner befallen sind. mehr... Polizei, Feuerwehr, Rettung, Notfall, Krankenwagen, Notarzt Bildquelle: Pixabay Polizei, Feuerwehr, Rettung, Notfall, Krankenwagen, Notarzt Polizei, Feuerwehr, Rettung, Notfall, Krankenwagen, Notarzt Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich weiß, Angriff klingt in News immer toll. Aber was ich bisher bei Ransomware erlebt habe sind das aber eher zufällige Infektionen. Massen E-Mails und irgendwer klickt halt was an oder es wird eine ungepatchte Sicherheitslücke ausgenutzt. Bei uns war der Schaden dann immer recht gering. Betroffenen Rechner neu installieren, Dateien aus Datensicherung wiederherstellen, fertig.
 
@Doso: die Angriffe auf Kliniken sind leider sehr gezielt. Die Mails werden in der Regel von dem Namen eines bekannten Mitarbeiters mit einem reell klingenden Betreff versendet.
Hinzu kommt natürlich, dass die Betriebssysteme in Kliniken oft nicht gepatcht werden dürfen und Windows 98, 2000 oder xp keine Seltenheit sind, da die darauf laufenden Anwendungen dem medizinproduktegesetz unterliegen. Erschwerend hinzu kommt dann noch, dass es keinerlei Virenschutz mehr für diese Systeme gibt bzw. Kein Virenschutz installiert werden darf.
Die Erpresser fordern dann in der Regel bitkoins.
 
@VivaColonia: Ich habe bis vor ein paar Jahren in der Klinik-IT gearbeitet. Es ist erschreckend wie unbedarft hier aber auch mit der Sicherheit umgegangen wird! Es stimmt zwar auch, dass bestimmte Rechner nicht mit Updates versorgt werden dürfen (Medizinproduktegesetz), aber das gilt nicht für die Rechner in der Verwaltung etc. die per E-Mail erreichbar sind. Hier wird leider zu oft gespart, da Lizenzen teuer sind :-(
 
Was ich nicht verstehe, dass Mails mit unbekannten Absendern im internen Netzt landen.
Unbekannte Mails müssen in einem zentralen Ordner landen. Und nur der Admin gibt diese nach Sichtung frei.
Hat schon in den 1990ern so funktioniert.
Aber es ist ja einfacher und auch billger auf vorhandene Mailanwendungen zuzugreifen.
Einfach einen eigenen internen Mailserver vors eigene Netz schalten und dort läuft alles auf und wird erst nach Zertifizierung/Sichtung weiter geleitet.
Da sieht man wieder mal dass Informatikstudium überwiegend nur auf Mathematik und Logik aufgebaut wird und praktische Szenarien quasi ignoriert oder nur oberflächlich betrachtet werden.
 
@Freizeitposter: Ja, genau. Admins haben ja auch sonst nix zu tun als jeden Tag tausende Mails zu sichten und freizugeben...
Du scheinst auch in den 90ern stecken geblieben zu sein.
 
@weyoun3000: Das ist nur anfangs ein Aufwand. Zudem kannst vertaruenswürdige Absender vorab in einer Whitelist eintragen.
Was ist wichtiger: Die Sicherheit (im Fall von Krankenhäusern kann es da auch um Leben und Tot gehen) oder die Bequemlichkeit?
Und ja - zu den Aufgaben eines Admin gehört es auch, für die Sicherheit im eigenen Netz zu sorgen. Macht er das nicht oder nur unzureichend, ist er einfach fehl am Platz.
Ich frage mich dann wie das Provider a la Telekom machen, die jeden Tag hunderttuasende von Mails aussortieren können.
Aber auch bei den Anwandern muss mehr Aufklärungsarbeit geleistet werden. Nämlich dass man sich eine Mail genau anschaut, bevor man die öffnet. z.B. den Header. Kann jedes vernünftige Mailprogramm einblenden.
 
@Freizeitposter: Du darfst eMails so ohne weiteres überhaupt nicht sichten. Das kann grund für eine außerordentliche Kündigung sein. Besonders wenn es um medizinische Unterlagen geht. Verschwiegenheitspflicht, und dazu: Fernmeldegeheimnis. Wenn überhaupt dann nur mit zustimmung der überwachten. Und Spamfilter sind eben auch nicht perfekt.
 
@James8349: Wer solche Jobs macht, wird einen entsprechenden Status bekommen und vergattert.
Geht doch bei Sicherheitspersonal und anderen Bereichen auch so. Ist nur eine Frage der gesetzlichen Regelung.
Jede Sprechstundenhilfe beim Arzt kann jegliche Daten der Patienten einsehen. Also scheint es da auch eine gesetzliche Lösung zu geben.
Abgesghen davon ist es absurd wenn jemand FB, WA, Google und Co nutzt und dann was von Datenschutz faselt.
Davon ab: die Meldebehörden können jederzeit deine Adresse weiter verkaufen und machen das auch. So viel zum Datenschutz.
 
@Freizeitposter: Meine Adresse weiterzugeben ist zwar auch nicht nett, aber immer noch was anderes als meine medizinischen Daten oder eMails/Post zu durchforsten. Was interessiert mich außerdem was andere mit ihren Daten machen? Nur weil irgendwer auf FB rumhängt, heisst das noch lange nicht das ich damit einverstanden sein muss wenn ein IT-Admin meine Daten durchstöbert.
Die Sprechstundenhilfe darf auch nur das einsehen was sie für ihren Job braucht. IT-Admins müssen dazu keine eMails überprüfen. Die haben dafür zu sorgen das alle Sicherheitspatches installiert sind, niemand mehr rechte hat als nötig und das die Software läuft. Man kann die Anhänge scannen, notfalls Archive und ausführbare Dateien verweigern und dafür sorgen das man nur auf notwendige Seiten kommt. eMails sichten ist absolut nicht nötig und sollte auch in den meisten schlicht strafbar bleiben.

Und ja ich weiß das im Gesetz steht das die Meldebehörden Daten verkaufen dürfen. Und das ist schon schlimm genug. Da gehört auch ein Riegel vorgeschoben.
 
@James8349: Also ich kam selbst als Servicetechniker zwangsläufig mit vertraulichen Daten in kontakt. Gesetze hin oder her.
Bei Sicherheitsrelevanten Aufgaben musste ich aber auch immer einen Wisch unterschreiben, eben nichjts vertrauliches weiter zu geben.
Und die Arzthelferin z.B. weiss mit Sicherheit über einige Patientendaten bescheid. Schliesslich erfasst sie ja auch diese Daten.
Wenn ich von Firmen ausgesonderte Rechner abgeholt habe, wurden die Festplatten entweder nach einem aufw#ndigen Verfahren gelöscht oder gleich geschreddert. Dafür brauchst dann sogar eine Zertifizierung und die betroffenen Mitarbeiter werden entsprechend ausgebildet und belehrt.
Beim Militär habe ich jobs gemacht und hatte zugang zu Informationen die sterngster Geheimhaltung unterlagen. Hätte ich darüber geplaudert (auch 10 Jahre danach noch), wäre ich in den Knast gewandert.
Die Sicherheit von Daten ist nur begrenzt möglich und nur scheinbar. Vielerorts gehört da auch eine Portion Vertrauen dazu, weil eben Menschen die Verantwortung haben.
Und es sind zehntausende von Menschen die Zugang zu vertraulichen Daten haben, von denen du keine Ahnung hast, oder sie nicht haben willst.
Und es gibt Unternehmen die jeden Tag wissen was du treibst und alleine aus deinem Surfverhalten wissen wer du bist und welche Befindlichkeiten du hast.
Die Leute haben null Ahnung was Google und FB alles aus unserem scheinbar harmlosen Verhalten herauslesen und die Massen regelrecht beeinflussen können.
 
@Freizeitposter: Jedes einzelne Beispiel von dir ist irrelevant. Warum? Weil ein einverständnis vorliegt. Wenn ich dir meinen PC zur Reparatur geb, dann ist mir wichtiger das er wieder läuft als das du meine Daten siehst. Wenn ich meine Daten beim Arzt angeb, dann weil er das für seine Arbeit braucht und klar vertraue ich darauf das sie in beiden Fällen nicht weitergegeben werden. Das wäre ja auch ebenfalls strafrechtlich relevant. Ich bin aber nicht damit einverstanden das ein IT-Admin meine eMails durchforstet. Nicht irgendwo als Mitarbeiter und schon gar nicht wenn ich jemandem eine dienstliche oder gar private Mail schicke.

Und diese "zehntausende" Menschen die das ohne mein Einverständnis tun, machen sich halt strafbar. Deren Problem, falls ich das rausbekomme.
 
@James8349: Nur mal zur Information: Dienstliche Nachrichten unterscheiden sich sehr von privaten Nachrichten.
Davon ab, wenn du bei mir private Mails bearbeitest, kriegst ne Abmahnung.
Meistens steht in den Arbeitsverträgen auch drin was man darf und was nicht.
Deine Vorstellungen sind etwas krude und entsprechen auch nicht der Realität.
 
@Freizeitposter: Ganz im Gegenteil. Die meisten Firmen erlauben (oder Dulden) heutzutage die Private nutzung des Internets. Und wenn keine strikte Trennung vorhanden ist, dann darfst du nicht so ohne weiteres kontrollieren und sichten.

Klar kann man private Nutzung auch untersagen. Aber selbst dann sind nur Stichproben erlaubt ob das Internet nur dienstlich genutzt wird. Und bei der Protokollierung aus Sicherheitsgründen ist Datenschutz und Datensparsamkeit zu beachten. Und das gilt auch für die Sichtung. Werden dabei zusätzlich personenbezogene Daten erhoben, dann muss man die Mitarbeiter auch umfänglich darüber informieren. Verstößt du dagegen und ein Mitarbeiter findet das raus, dann hast du ein Problem. Und nicht unbedingt ein kleines.

Und wie gesagt, das entfällt komplett wenn die private Internetnutzung erlaubt oder geduldet ist. Dann darfst du keine einzelne eMail sichten. Zusätzlich musst du Strafrechtlich sogar mit Firewalls und Black- sowie Whitelists aufpassen, weil das unter unzulässige Datenänderung fallen kann.

Und ja, das ist die Realität. Wenn du das anders siehst, frag mal deinen Datenschutzbeauftragten. Der wird das wissen.
 
Hackerangriff hört sich immer besser an als die Tatsache, dass die Büroschnepfe mal wieder ne Bewerbungs-Email angeklickt hat!

Und dann frage ich mich warum man nicht einfach das interne Netz komplett abschottet von der Aussenwelt. Und falls wirklich jemand abseits des Verwaltungstrakts Internet braucht, dann über Terminalserver.

Es ist erschreckend, dass ein Krankenhaus den Betrieb einstellen muss nur weil die IT nicht funktioniert.
Früher gings auch ohne Rechner....zur Not mit Zettel und Stift. Aber anscheinend ist in unserer schönen neuen Welt keiner mehr in der Lage oder Gewillt seine Arbeit zu verrichten sobald die Flimmerkiste nicht mehr will
 
@andreas31HD: Jo in manchen sehr begrenzten Bereichen geht's noch ohne IT aber es fängt doch schon bei Formularen an und hört spätestens bei der Kommunikation und Verteilung von Informationen auf.
 
@MOSkorpion: Für was haben wir dann nen mund, finger, beine und n gehirn?
 
@andreas31HD: Dazu müsstest Du wissen, wie eine Klinik funktioniert...
 
@Lecter: Funktioniert wie jeder andere Verwaltungsapparat oder Logistikunternehmen auch.
Wenn es ohne Computer nicht mehr funktioniert, muss man sich fragen wie es möglich war zwei Weltkriege zu führen.
Computer machen nichts anderes als das was man vorher ohne sie gemacht hat. Jetzt nur schneller, etwas kompakter und mit weniger Personal und Papier.
Mittlerweile sind wir ja so weit, wenn jemand sein Handy verliert, dann ist seine Existenz bedroht.
Ganz ehrlich - da läuft was gewaltig schief.
 
@Freizeitposter: Genau, langsamer, viel mehr Personal usw. Das geht rein theoretisch natürlich wieder einzuführen aber mit erheblich höheren Kosten die heute nicht mehr getragen werden können.
 
@MOSkorpion: Das ist einfach Unsinn. Hat mit mehr Kosten auch ganz funktioniert. Und trotzdem war D vor Computern Exportweltmeister.
Dann wird halt wieder telefoniert und gefaxt.
 
@Freizeitposter: Wie soll man spontan und schnell die digitalen Prozesse wieder auf Papier abbilden? Das fängt schon bei der digitalen Radiologie an, wo die Röntenbilder digital übertragen und nicht mehr entwickelt werden. Oder 3D Bilder aus dem CRT bzw. MRT? Das zeichnet dann der Arzt vor der Hirn-OP schnell mal ab oder wie stellst du dir das vor?

Das so ein Netz eigentlich besonderer Sicherung bedarf, steht hier natürlich außer Frage. Aber wenn es dann doch passiert ist (wie in dem Fall) ist die Rückkehr zu Analog nicht mehr möglich und das Klinikum steht...
 
@DarkKnight80: Diese Geräte funktionieren auch ohne Internet oder jeglche Netzwerkverbindung. Netzwerk brauchst nur zum Daten verteilen. Das geht Notfalls aber auch über USB-Stick.
Man wird die Lücke mit Sicherheit finden. Und mit Sicherheit auch ein stark verändertes Sicherheitssystem konzipieren.
Aus Erfahrung aber behaupte ich mal dieser Angriff wäre 100% vermeidbar gewesen. Brauch man nur einen Plan dazu. Hier hapert es aber bei den meisten Admins.
Es ist tatsächlich erschreckend, was sich in freier Wildbahn so alles als Admin bezeichnet.
Um Sicherheitskonzepte zu entwerfen und zu kontrollieren brauchts einschlägige Ausbildung und Erfahrung. Und auch etwas kriminelle Energie um das ganze mal aus Sicht eines Angreifers zu betrachten.
Meine Grundlage dazu war eine handfeste militärische Ausbildung lange bevor es IT gab. Dazu gehörten unter anderem Spionage, Sabotage, Kampf hinter den feindlichen Linien und natürlich umgekehrt Jagd auf Infiltrierer, Saboteure etc.
Leider ist Sicherheit in allen Bereichen für viele ein abstarktes Thema. Und nicht wenige glauben, dass ihnen so etwas nicht passiert. Ein fataler Fehler, der sich erst bemerkbar macht wenns gekracht hat.
Wer einen Krieg verhindern will, muss auf ihn vorbereitet sein. Alles andere ist kalter Kaffee.
 
@Freizeitposter: So einfach ist es leider nicht. Die Systeme müssen schon an ein interenes Netzwerk angeschlossen sein, denn die digitalen Bilder aus dem MRT etc. müssen ja in diverse Systeme übertragen werden. Eine Mitschuld gebe ich aber hier auch den Herstellern dieser Produkte. Diese kochen alle ihr eigenes Süppchen und viele Systeme sind auf Grund der extremen Limitierung durch das Medizinproduktegesetz nicht richtig und rechtzeitig zu updaten. Auch werden hier sehr oft Fernwartungs-Ports geöffnet die dann erst über die Firewall etc. geschlossen werden müssen. Und hier reden wir nicht nur von einem einzelnen System, sondern von zig Tausend in einem Klinikum. Hinzu kommt noch Überalterung, abgelaufene Lizenzen vom Hersteller etc. Und die Kosten für ein MPG-Zertifiziertes System liegen ein vielfaches höher als normale IT-Hardware.

Ein MRT liegt hier bei einem Anschaffungswert von Millionen von Euro und es redet nur mit einem überteuerten System von Rechnern. Diese kann man nicht einfach tauschen und durch neuere ersetzen ohne das gesamte System, wieder für Millionen, zu tauschen. Und so ein MRT tauscht man mal nicht eben so. Dafür müssen zum Teil Wände eingerissen werden, da die "Röhre" nicht durch die Türen passt. Wie du siehst, alles nicht so einfach.

Daher werden leider auch sehr oft die Kosten für die Neuanschaffung gespart. Hier müsste es eine neue Lösung geben. Und wie gesagt, dass die Netze besser abgesichert gehören steht hier völlig außer Frage! Ziel muss sein, derartige Schadsoftware gar nicht erst ins System zu lassen. Und genau hier hat die dortige IT versagt. Wie kann es sein, dass eine Mail mit Schadcode durch alle Systeme (Mailserver, Serverseitiger Virenscanner für Mails etc.) kommt, dann vom User geöffnet wird und sich dann auch noch ungestört verbreiten kann ohne von irgend einem System frühzeitig erkannt und aufgehalten zu werden. Hier hat das komplette Sicherheitskonzept versagt :-(
 
@MOSkorpion: Früher gab es nur die Papierakte.
Da waren auch die Röntgenbilder drin.

Heute legt man in den Krankenhäusern eine digitale Akte an und alle Untersuchungsergebnisse laufen dort auf.
Das funktioniert nur soweit wie Strom da ist oder die Rechner funktionieren.

Ab und zu sieht man noch ein Krankenblatt, in denen dann der Blutdruck eingetragen wird, etc. das wird meistens täglich dann ins System eingepflegt.

Draußen aber, in manchen Arztpraxen fährt man noch zweigleisig mit Papierakte und elektronischer Akte (Röntgenbilder, Blutwerte).
Das liegt aber meistens am Arzt, wie weit der seine Praxis digital werden lassen will.
 
@andreas31HD: das ist nicht realisierbar, da auch die Medizintechnik immer mehr in die cloud wandert.
 
Gerade jetzt zur Weihnachtszeit, wenn Stress und Hektik zunehmen, die Menschen abgelenkter sind, dann werden wohl entsprechende Angriffe getätigt, nein, Mails verschickt.

Hatte neulich zwei von Amazon, die mir weismachen wollten, jemand aus dem Ausland würde über mein Konto was bestellen.
Im Anhang dann ein freundliches pdf-File, um die Bestellung zu stornieren.
Amazon macht so was nie.
Der Text in schlechtem Deutsch, also für Wissende recht auffällig.

In Unternehmen gibt es meistens solche Spezies, welche dann online mal schnell ihre Mails durchschauen. Da braucht es nur einen Klick und schon ist das System verseucht.

Ähnliches dürfte auch in der Klinik passiert sein.
 
@Nibelungen: Das können dann ja nur private Mails sein und solche Zugänge haben auf Firmenarbeitsplätzen überhaupt nichts verloren.
Der normale Arbeitnehmer ist ausschliesslich aufs Interne Firmennetz begrenzt. Kann keine USB-Anschlüsse oder Laufwerke nutzen. Und private Handys bleiben entweder zu Hause oder ausgeschaltet. So einfach ist das.
 
@Freizeitposter: Es gibt auch PCs mit Internetzugang, in jeder Klinik und in jeder Firma.
Die Rechner von Abteilungsleitern oder den Stationsärzten haben auch teilweise Internet, um Anfragen an Kollegen außerhalb zu schicken.

Wenn euch euer Chef alles verboten hat, dann ist es eben so.
 
@Nibelungen: Solche PCs werden aber auch entsprechend gesichert. Man lässt in der Firma nun mal nicht jeden ungehindert irgendwo rumwursteln.
Problem ist nur, dass etliche Naivlinge sich auf den Schlipas getreten fühlen wenn man sie einschränkt.
Sicherheit geht in Firmennetzen vor persönlichen Belangen. Wem das nicht gefällt, kann sich einen anderen Job suchen. Punkt.
 
@Nibelungen: na und? Dann hat die IT aber bereits vorher versagt ... bevor diese Verseuchte Mail überhaupt bei der überfordereten Personalschnepfe landet hat die bereits auf "Herz und Nieren" durchleuchtet gehört ... wieso muss den so eine Mail überhaupt ungeprüft da aufschlagen? Weil der ITler der sich für Gott hält und ständig meint zu wenig zu verdienen, sein 1x1 nicht beherrscht!

Es existiert kein einziger Grund warum die email da ungeprüft und verseucht aufschlägt, außer das die IT versagt hat! ... Es gibt auch keinen Grund warum die internen Krankenhausprozeße mit den externen Prozeßen kollidieren müssen ... außer die ITler haben mal wieder geschlampt!

Saubere Trennung, saubere Prüfung exterene Inhalte und ne Backup Strategie und solche Malware läuft ins Leere und bringt höchstens nen müdes Lächeln ...
 
@serra.avatar: Wahre Worte - Da bin ich ganz bei dir.
 
@Freizeitposter: Wie kann die IT versagen wenn die Mailserver so einen Anhang nicht erkennen? Weder die beim Mailprovider noch die lokal Mailserver?

Das ist keine frage der IT, sondern die der Überheblichkeit oder Naivität der Mitarbeiter, jeden Anhang anzuklicken, weil die Mail entsprechend schön verpackt wurde?

Würdest du hierbei nicht sehen wollen, was los ist und das verlockende Storno.pdf öffnen, weil dein Account angeblich missbraucht wurde???

Das Ding war vom 12.12.19.

[Auftragsbestätigung]- Vielen Dank für die Bestellung Liebscher und Bracht Set: Faszienrolle und Faszienball!

Amazon. [noreplyamzstorejisujm7p8ju6@fiabuiso.com]

Ihr Konto wurde zum Kauf verwendet
auf einem Computer oder einem Gerät, das noch nie zugeordnet wurde mit diesem Konto.

Datum : Thu, December 12, 2019 2:55 PM
Browser : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/38.0 Land : Mauritius IP Address : 233.69.141.135

Wenn Sie diesen Kauf nicht getätigt oder geglaubt haben Unbefugte Person hat auf Ihr Konto zugegriffen Finden Sie das beigefügte Dokument (PDF), um Ihren Kauf unverzüglich zu stornieren.

Wer, außer mir schaut schon in den getätigten Bestellungen bei Amazon nach, ob sich dort was getan hat, von dem ich nichts weiß?
 
@Nibelungen: Wer seine Einkäufe und Bestellungen nicht im Griff hat, hat ganz andere Probleme.
Und als Amazon Kunde weiss man, dass Amazon keine solchen Mails schickt. Schon gar nicht mit angehängetn Dateien.
Darauf weisen Amazon , ebay und auch andere explizit hin.
Erste Massnahme: Zugangsdaten ändern. Zweite Massnahme: Kontakt mit Amazon etc. aufnehmen.
Und wie erwähnt die einfachste Massnahme, die eigentlich jedes Mail-Programm beherrscht: Absender die nicht im Adressbuch stehen landen erst mal im Spam-Ordner. Und dann wird aussortiert.
Wem das zu viel Aufwand ist, sollte einfach die Finger vom Netz lassen.
 
@Nibelungen:

Amazon. [noreplyamzstorejisujm7p8ju6@fiabuiso.com]

wer das nicht begreift hat es echt verdient! Es gibt Malware mails die sind echt mühsam zu erkennen, aber das ist doch nen Witz! Das sollte man 2019 besser wissen.
 
Wer gezielt ein Krankenhaus angreift und somit die Gesundheit und das Leben von Menschen riskiert ist ein Terrorist und sollte auch entsprechend strafrechtlich verfolgt und verurteilt werden!
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles