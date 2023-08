Lehren aus Cyber-Angriff

Ziel eine Hacker-Angriffs 2021: die Urologische Klinik München-Planegg. © Dagmar Rutt

Zweieinhalb Jahre sind seit dem Hacker-Angriff auf die Urologische Klinik München-Planegg (UKMP) vergangen. Knapp 400 000 Euro wurden danach in Datensicherheit investiert. Und Klinikchef Prof. Martin Kriegmair hält Vorträge, wie mit so einer Situation umzugehen ist.

Planegg – Das Bundeskriminalamt (BKA) hat im Juli vor zunehmenden Cyber-Attacken im medizinischen Bereich gewarnt. Im Würmtal war die Urologische Klinik München-Planegg Anfang 2021 von einem Hacker-Angriff betroffen. Der Münchner Merkur berichtete damals, dass sie umgehend Datenschutz und Polizei einschaltete. Wie Prof. Martin Kriegmair, Chefarzt und Geschäftsführer, jetzt im Gespräch mit dem Bayerischen Rundfunk erzählte, war auch ein Lösegeld in Form der Krypto-Währung Bitcoin gezahlt worden.

Geldforderung nachgegeben

Cyber-Kriminelle waren im Januar 2021 ins Computersystem eingedrungen und hatten eine sogenannte „Ransomware“ genutzt. Die Schadprogramme verschlüsseln Dateien und machen sie für die Nutzer unzugänglich, was erst nach Zahlung wieder rückgängig gemacht wird. „Einige IT-Systeme unserer Klinik wurden verschlüsselt und Forderungen an uns gestellt“, hieß es damals in einem Informationsschreiben an Patienten, wozu die Klinik datenschutzrechtlich verpflichtet war.

Die Versorgung der Patienten sei nie gefährdet gewesen, so Verwaltungsleiterin Silke Leppin. „Unser Vorteil war, dass wir nicht voll digital waren. Wir hatten noch viel auf Papier.“ Dennoch entschloss sich die Klinikleitung schnell, der Geldforderung der Kriminellen nachzugeben. „Sie haben uns immer gedroht, die Daten zu veröffentlichen, wenn wir nicht zahlen“, sagt Leppin. Das habe es zu verhindern gegolten, zum Schutz der Patienten und um einen Reputationsverlust für die Klinik zu vermeiden.

Die UKMP schaltete eine auf solche Fälle spezialisierte Firma ein. Am Sonntagmorgen war sie von den Tätern informiert worden. Am Mittwoch hatte sie gezahlt und wieder selbst Zugriff. Zunächst hatten die Kriminellen eine Summe im mittleren sechsstelligen Bereich als Lösegeld gefordert. Der Ehrenkodex unter Hackern, keine medizinischen Einrichtungen anzugreifen, habe nicht zu einem kompletten Rückzug geführt, wohl aber zu einer Reduzierung des Betrags auf den unteren sechsstelligen Bereich, so Leppin.

Jetzt zwei Firewalls

Drei Monate wurde in der Folge parallel gearbeitet: abgeschottet im roten, infizierten Bereich. Dazu sei eine grüne, freie Welt aufgesetzt worden. „Die Daten wurden gesäubert und peu à peu herübergezogen“, sagt Leppin. Das meiste war nach einem Vierteljahr erledigt, bei Spezialprodukten zog sich das Verfahren bis zu anderthalb Jahre. Früher hatte die UKMP eine Firewall, jetzt sind es zwei gestaffelte. In Server und Updates sei investiert worden. „Vieles davon hatten wir ohnehin vor, aber jetzt musste es sofort passieren.“

Die Ermittlungen der in Bamberg angesiedelten Zentralstelle Cybercrime Bayern (ZCB) wurden im November 2021 eingestellt, „da kein Täter ermittelt werden konnte“, so Oberstaatsanwalt Thomas Goger. „Ermittelt wurde wegen des Verdachts der versuchten Erpressung in Tateinheit mit Computersabotage.“ Für die UKMP ging es noch weiter. „Mit der Zahlung war das Thema nicht beendet“, sagt Leppin. Sich nur auf das Ehrenwort der Täter zu verlassen, die Daten vernichtet zu haben, reichte der Klinik nicht. Die Firma, die mit den Erpressern verhandelt hatte, überprüfte bis Juni dieses Jahres, ob im Darknet Daten auftauchen – negativ.

„Das möchte man nur einmal mitmachen“, sagt Leppin. Aber auch: „Wir sind nicht gefeit davor, dass es noch mal passiert. Wir können das Risiko nur auf ein Minimum reduzieren.“ Die UKMP ist nicht die einzige Klinik, die es erwischte. „Wir wissen von anderen, aber man spricht nicht darüber.“

Prof. Martin Kriegmair, Chefarzt und Geschäftsführer der Urologischen Klinik München-Planegg sowie seit September 2022 Präsident der Deutschen Gesellschaft für Urologie, setzt lieber auf Offenheit. Er hält Vorträge, damit andere Kliniken von den Planegger Erfahrungen profitieren können. Leppin: „Es ist eine Situation, mit der man umzugehen lernen muss.“ Kriegmairs Credo sei: „Schämt euch nicht, es kann jedem passieren.“