bedeckt München 14°

Cybercrime:Hackerangriff auf Urologische Klinik München Planegg

Urologische Klinik München-PLanegg, Germeringer Straße 32

Die Urologische Klinik München-Planegg - das Foto ist schon etwas älter, weshalb noch eine Baustelle zu sehen ist.

(Foto: Florian Peljak)

Das Krankenhaus wurde im Januar von Kriminellen erpresst - Lösegeldzahlungen gab es wohl nicht. Aber die Hacker bekamen durch ihre Attacke offenbar Einblicke in sensible Patienten-Unterlagen.

Von Martin Bernstein

Die Urologische Klinik München Planegg (UKMP) und ihre Patienten sind vor Kurzem Opfer eines Hackerangriffs geworden. Das geht aus einem Informationsschreiben hervor, das die Klinik Anfang Februar an Patientinnen und Patienten verschickte. Dazu ist sie laut Datenschutz-Grundverordnung verpflichtet. Die Cyber-Attacke ereignete sich Mitte Januar. Auf eine Anfrage der Süddeutschen Zeitung reagierte die Klinikleitung bis zum Wochenende nicht. Die Generalstaatsanwaltschaft Bamberg bestätigte jedoch den Angriff. Dass die Behörde die Ermittlungen an sich gezogen hat, zeigt, wie brisant der Fall ist. Denn die in Bamberg angesiedelte Zentralstelle Cybercrime Bayern (ZCB) kümmert sich nur um "herausgehobene" Fälle der Kriminalität im Netz.

Nach allem, was bisher bekannt ist, haben Erpresser die Klinik angegriffen, möglicherweise auch weitere Institutionen. Die Bamberger Generalstaatsanwaltschaft wollte sich dazu unter Verweis auf die laufenden Ermittlungen nicht im Detail äußern. "Das Ermittlungsverfahren richtet sich derzeit gegen Unbekannt wegen des Verdachts der versuchten Erpressung", bestätigt aber Oberstaatsanwalt Thomas Goger.

Die Internet-Kriminellen setzten so genannte "Ransomware" ein. Also Schadprogramme, die Dateien verschlüsseln und für die Nutzer unzugänglich machen. Die angegriffene Institution oder Firma wird dann aufgefordert, ein Lösegeld - meist in Form der Internet-Kryptowährung Bitcoin - zu bezahlen, damit die Daten wieder freigegeben werden.

"Einige IT-Systeme unserer Klinik wurden verschlüsselt und Forderungen an uns gestellt", heißt es im Schreiben der UKMP, der ehemaligen Castringius-Klinik, an die Patienten. Wie hoch die Forderungen waren, ist noch unbekannt. Da derzeit lediglich wegen eines Versuchs ermittelt wird, wurde aber offenbar kein Lösegeld bezahlt. Unklar ist, ob der Angriff Auswirkungen auf den Klinik-Alltag hatte. Nachdem Hacker im September 30 Server der Düsseldorfer Universitätsklinik lahmgelegt hatten, war eine Patientin ums Leben gekommen - möglicherweise weil sie aufgrund nicht nutzbarer Computersysteme abgewiesen werden musste und zu spät in ein anderes Krankenhaus kam.

Die Planegger Klinikleitung erklärt ihren Patienten, dass sie "noch am Tag des Angriffs" die Staatsanwaltschaft eingeschaltet habe. Außerdem sei das Bayerische Landesamt für Datenschutzaufsicht informiert worden. Ein spezialisiertes IT-Sicherheitsunternehmen sei beauftragt worden, den Angriff zu analysieren, heißt es in dem Schreiben weiter. "Unsere Systeme wurden komplett gesäubert und neu installiert."

Die bisher unbekannten Hacker bekamen durch ihre Attacke offenbar Einblicke in sensible Patienten-Unterlagen. Man müsse davon ausgehen, dass medizinische und personenbezogene Daten eingesehen werden konnten, schreiben die beiden Chefärzte der vor 50 Jahren gegründeten Spezialklinik im Würmtal, Dr. Martin Kriegmair und Dr. Ralph Oberneder. Artikel 34 der Datenschutz-Grundverordnung schreibt eine derartige Information vor, wenn "voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen" besteht.

Wann der Hacker-Angriff erfolgte, geht aus dem Schreiben nicht hervor. Die Bamberger ZCB ermittelt seit dem 18. Januar. Generell schlagen Cyber-Kriminelle häufig an Wochenenden zu. Laut Bundeskriminalamt ist die für Internet-Erpressungsversuche am häufigsten verwendete Ransomware derzeit "Sodinokibi". Ob sie auch im Planegger Fall zum Einsatz kam, blieb auf Nachfrage offen.

Immer mehr Krankenhäuser sind Ziel von Hacker-Angriffen

Die Klinik und die von ihr mit dem Datenschutz beauftragte Firma, ein Dienstleister für IT-Sicherheit in Oberhaching, gehen derzeit offenbar davon aus, dass der Angriff der UKMP selbst galt. "Es lässt sich allerdings nicht ausschließen, dass die Täter sich auch gegen einzelne betroffene Personen wenden", warnen die Klinik-Chefs ihre Patienten. "Im schlimmsten Fall könnten Sie unserer Einschätzung nach mit einem Erpressungsversuch konfrontiert werden." Hinweise darauf, dass die Täter dies planen, gebe es jedoch bislang nicht.

Auch wenn bis dato nicht bekannt ist, ob weitere Münchner Kliniken oder Einrichtungen von der jüngsten Internet-Erpressung betroffen sind - die UKMP ist jedenfalls nicht allein. Im Gegenteil: Nach Angaben der Bundesregierung stieg die Zahl der Hackerangriffe auf Krankenhäuser von elf im Jahr 2018 über 16 im Jahr darauf auf 43 allein bis zum September vergangenen Jahres. Täter fordern oft Summen, bei denen die Klinikleitungen lieber bezahlen, statt einen geregelten Klinikbetrieb und vielleicht sogar das Leben von Patienten zu gefährden.

Die Universitätsklinik Düsseldorf konnte die Hacker vorigen Herbst auf 300 000 Euro "herunterhandeln". Selbst "G4C", das deutsche Kompetenzzentrum gegen Cybercrime, das prinzipiell von Lösegeldzahlungen abrät, muss einräumen: "Steht ein Unternehmen oder Institution dann vor der Wahl, den Geschäftsbetrieb einzustellen oder Lösegeld zu zahlen, kann im Einzelfall eine Zahlung in Betracht gezogen werden."

© SZ vom 15.02.2021/infu
Zur SZ-Startseite
Corona und Kontaktverbot - Warum so viele Menschen am Fenster stehen

SZ PlusPsychische Erkrankungen
:Mit Mama in Therapie

An der Klinik für Psychosomatik in Haar gibt es spezielle Eltern-Kind-Plätze. So etwas ist immer noch selten. Dabei wäre der Bedarf groß - und durch die familiären Probleme im Lockdown könnte er sogar noch zunehmen.

Von Bernhard Lohr

Lesen Sie mehr zum Thema