Hacker haben mehrere Krankenhäuser in Franken attackiert – unter anderem in Gerolzhofen und Schwabach. Die Internetseiten der Kliniken waren mehrere Stunden nicht erreichbar. Möglicherweise steckt eine pro-russische Hackergruppe dahinter.

Am Dienstag, 31. Januar 2023, hat eine Hackergruppe mehrere Krankenhäuser in Franken attackiert – unter anderem die in Schwabach und Gerolzhofen. So bestätigte etwa die Geomed-Klinik in Gerolzhofen im Landkreis Schweinfurt, dass ihre Homepage für mehrere Stunden nicht erreichbar war.

Dem Klinikum zufolge war das Rechenzentrum des Homepage-Hosts von so vielen Anfragen bombardiert worden, dass das System die Aufgaben nicht mehr bewältigen konnte und kurzzeitig zusammenbrach. Das klinik-eigene IT-System sei dagegen nicht von den Angriffen betroffen worden, da es auf andere Server zurückgreife, so Geomed-Geschäftsführer Wolfgang Schirmer. Er bestätigte diesen sogenannten Denial-of-Service (DoS)-Angriff auf die Homepage gegenüber dem BR.

IT-Sicherheit bot ausreichend Schutz

Das IT-Team der Klinik habe – zusammen mit einem externen Anbieter – "gute Sicherungen“ eingerichtet, "sodass wir uns gut gewappnet fühlen", erklärt Schirmer. So habe der Hosting-Dienstleister seine Server durch eine spezielle DoS-Firewall nach wenigen Stunden von den Angriffen abschirmen können. Seither sei die Homepage des Krankenhauses wieder erreichbar.

Immer wieder seien Angriffe auch über den E-Mail-Eingang registriert worden, "aber wir haben bisher immer gut standgehalten", bestätigt der Geomed-Geschäftsführer. Warum gerade das kleine Krankenhaus in Gerolzhofen ins Visier der Hacker geraten ist, kann sich Wolfgang Schirmer nicht erklären. "Ich hoffe nicht, dass es da eine Auffälligkeit gibt. Es war wohl reiner Zufall."

Website des Stadtkrankenhauses Schwabach lahmgelegt

Auch die Homepage des Stadtkrankenhauses Schwabach ist durch einen Hackerangriff stundenlang lahmgelegt worden. Das bestätigte dem BR Markus Wagner, der Pressesprecher von Diakoneo, zu der das Schwabacher Krankenhaus gehört. Die Website der Klinik war am Mittwochmorgen bis etwa 11 Uhr nicht mehr erreichbar. Auch in Schwabach habe es sich um einen sogenannten "Denial of service" gehandelt, bei dem massenhaft Anfragen gleichzeitig an eine Homepage gestellt werden. Dem Sprecher zufolge werde die Homepage ebenfalls von einem externen Dienstleister betreut und habe keinerlei Verbindung zu den IT-Systemen des Krankenhauses. Weder die Versorgung der Patienten noch deren Daten seien in Gefahr gewesen.

Landesamt für IT-Sicherheit plädiert für Prävention

Das in Nürnberg ansässige Landesamt für Sicherheit in der Informationstechnik (LSI) betonte in diesem Zusammenhang noch einmal die Bedeutung von guter Prävention. So empfiehlt die Behörde neben den üblichen Sicherheitsprüfungen der IT-Infrastruktur auch eine Checkliste im Krisenfall. "In der Stresssituation eines Angriffs können sich die Mitarbeiter dann an dem in der Checkliste festgelegten Vorgehensplan orientieren", so das LSI.

Herkunft der Störangriffe noch unklar

Woher die Störangriffe kamen, dazu konnten beide Kliniken keine Angaben machen. Seit vergangener Woche verzeichnet aber das Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche "Denial of service"-Angriffe auf deutsche Behörden und Infrastruktur.

Laut Medienberichten hatte die russische Hacker-Gruppe "Killnet" dazu aufgerufen - als Vergeltung für die Zusage Deutschlands, Panzer an die Ukraine zu liefern. Auf einem Telegram-Kanal, der möglicherweise dieser Gruppierung zugeordnet werden kann, war auch der Aufruf gepostet worden, die Homepages von insgesamt sieben bayerischen Kliniken anzugreifen, darunter auch Schwabach und Gerolzhofen.

Quelle: BR24 Redaktion
Foto: Adobe Stock / James Thew