Malware: Hackerangriff auf Krankenhausgesellschaft

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer eines Cyberangriffes geworden. Der Mailserver der BKG sei am 29. November mit einer Schadsoftware infiziert worden, erklärte ein Sprecher am 1. Dezember.

In der Folge seien Nachrichten mit Mail-Signaturen von Angestellten der Krankenhausgesellschaft verschickt worden. Kriminelle versuchten sich so Zugang zu Computersystemen zu verschaffen.

Derzeit sei keine E-Mail-Kommunikation mit der BKG möglich, heißt es auf der Homepage des Verbandes. Wer verdächtige E-Mails mit der Krankenhausgesellschaft als Absender erhalte, solle sie löschen und keinesfalls enthaltene Links öffnen, heißt es in einem Warnhinweis auf der Webseite der Krankenhausgesellschaft. Die BKG ist ein Zusammenschluss der Krankenhausträger und deren Spitzenverbänden im Freistaat.

Wahrscheinlich bisher keine Kliniken betroffen

Die bayerischen Krankenhäuser seien über den Angriff telefonisch und durch Hinweise auf der BKG-Homepage informiert worden, sagte der Sprecher. Der Verband habe bislang nichts davon gehört, dass einzelne Kliniken durch die Attacke auf die Krankenhausgesellschaft mit getroffen wurden.

Welchen Hintergrund die Attacke hat, sei noch unklar, erklärte der Verbandssprecher. Offen sei auch, ob die BKG gezielt angegriffen wurde. Womöglich sei sie auch zufällig Opfer einer breit angelegten Hackerattacke geworden.

Außer dem Mailserver seien keine anderen Computersysteme der BKG betroffen, betonte der Sprecher. Die Krankenhausgesellschaft suche intensiv nach einer Lösung. Auch das Landesamt für Sicherheit in der Informationstechnik sei eingeschaltet.

Krankenhäuser sind ein beliebtes Ziel

Ransomware-Banden nehmen mittlerweile gezielt Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Im Sommer 2019 hatte eine Schadsoftware die IT-Infrastruktur mehrerer Krankenhäuser und Altenpflegeeinrichtungen im Saarland und in Rheinland-Pfalz infiziert. Ein Krankenhaus im US-Bundesstaat Indiana bezahlte 2018 trotz Backups ein Lösegeld von 60.000 US-Dollar an Ransomware-Erpresser, um seinen Betrieb schneller wieder aufnehmen zu können. 2016 infizierten sich mehrere Krankenhäuser in Nordrhein-Westfalen mit Schadsoftware.

Krankenhäuser nehmen es nicht immer so genau mit der Sicherheit: Eine Luxusklinik im Schweizer Bergpanorama ließ ihre Gebäudesteuerung ungesichert im Internet. Auch in medizinischen Geräten werden immer wieder Sicherheitslücken entdeckt. Erst kürzlich wurde auf Sicherheitslücken in Beatmungsgeräten hingewiesen, 2017 wurden 500.000 unsichere Herzschrittmacher zurückgerufen.