Schweiz 10 28. Februar 2016 | sonntagszeitung.ch Spitäler sind einfache Ziele für Cyberkriminelle Angreifer erpressen Lösegelder mit Patientendaten. Schweizer Krankenhäuser haben die Gefahr noch nicht erkannt Barnaby Skinner Zürich Man erwartete den vermeint lichen Wartungstechniker schon, als er sich mit seinem Handwerkerköf ferchen der Marke Lexmark unter fal schem Namen am Empfang melde te. Ivan Bütler h atte sich vorher tele fonisch beim Empfang eines Spitals in der Deutschschweiz gemeldet. Aus Sicherheitsgründen darf der Betrieb nicht näher umschrieben werden. Der 46-Jährige gab an, er werde um 10 Uhr vorbeikommen, um einen Drucker zu warten. Die vor beieilenden Ärzte schenkten dem Mann im Gang keine Beachtung, der sich an einer Druckerrückseite zu schaffen machte und das Internetka bel in sein Notebook steckte. Wenig später hatte Bütler die Kontrolle über alle Gerätschaften des Spitals. Dar unter eine Herzlungenmaschine. Ein Tastendruck hätte für Patienten fa tale Folgen haben können. Doch der Techniker fasste nichts an. Sein Job war erledigt. Im Auftrag der Spitalleitung lotete er verdeckt aus, wie gut das interne Kliniknetz geschützt ist. Bütler ist ein Penetra tionstester der Compass Security AG aus Jona SG. Was sich so anhört wie die Episode einer TV-Serie, wird für Spitäler zur Realität. Lange kümmerten sich ITTechniker wenig um die Sicherheits lücken der internen Netzwerke. Pe netrationstester Bütler sagt, dass es ihm in 95 Prozent der Fälle gelinge, unbemerkt in Systeme einzudrin gen. Manchmal muss man nicht ein mal vor Ort sein, sondern schafft es via Internet. Die Studie «Gefährdung Schweizer Spitäler gegenüber Cybe rangriffen» zeigte letzten Herbst, dass jedes 7. Spital grosse Sicherheits lücken aufweise. Der Autor der Stu die, Elektroingenieur Martin Darms, geht davon aus, dass sich bis heute nichts geändert habe. Erpresser fordern 3,7 Millionen Franken in Bitcoin vom Hospital «Was gibt es für Cyberkriminelle bei uns zu holen?», sagen sich die Spitä ler wohl. Eine ganze Menge, wie neue Fälle in den USA und in Deutschland zeigen. So wurde kürzlich das Hollywood Presbyterian Medical Center in Los Angeles Opfer von Cyberkriminel len. Als die Ärzte des Luxusspitals morgens an ihrem PC die Gesund heitsdaten ihrer Patienten aufrufen wollten, wurden sie von einer Mit teilung begrüsst: «Wir haben Patien tendaten verschlüsselt. Überweisen Sie 9000 Bitcoin auf folgendes Kon to, wenn Sie sie wiedersehen wol len.» Bitcoin ist eine verschlüsselte virtuelle Währung, die sich nicht zu rückverfolgen lässt. 9000 digitale Münzen sind umgerechnet 3,7 Mil lionen Franken. Die Spitalleitung zahlte. Sie gab zwar an, nur 17 000 Franken über wiesen zu haben. Doch dass ihre ITTechnik geschlampt hatte, konnte sie nicht mehr wegreden. Ungeklärt ist, ob die Erpresser ein Virus ins Sys tem eingeschleust hatten oder wie Penetrationstester Bütler durch die Eingangstüre spaziert waren. Ähnliches erlebten kurz darauf zwei Spitäler in Deutschland: Cyber kriminelle nahmen Mitte Februar mit dem Krypto-Trojaner Locky Pati entendaten des Neusser Lukaskran kenhauses bei Düsseldorf als Geisel. Genauso im Klinikum Arnsberg bei Dortmund. Auch hier poppten auf Computerbildschirmen Lösegeldfor derungen auf. Die Spitäler fuhren alle Systeme herunter und überga ben die Datenträger der Polizei. Ge rätschaften wie Herzlungenmaschi nen wurden vom Netz getrennt. Wäh rend Tagen muss ten Ärzte und Assistenten wieder wie früher auf Stift und Zettel zurückgreifen, um zu kommunizieren. Diese Fälle und das simple Vor gehen von Penetrationstestern wie Ivan Bütler, die interne Netzwerke von Spitälern knacken können, rüt teln die Gesundheitsbranche wach. Noch sind keine Meldungen über Fälle in der Schweiz eingegangen. Auf Anfrage spielen die Spitäler die Bedeutung der Angriffe im Ausland herunter. Das Universitätsspital Ba sel schrieb: «Wir arbeiten stetig an der Überprüfung und Erweiterung der Sicherheitssysteme.» Und Zürich: «IT-Sicherheit war immer ein wich tiges Thema und wird es – verstärkt durch diese Vorfälle – auch bleiben.» Spitäler gehören zur kritischen Infrastruktur der Schweiz Doch zwischen den Zeilen ist zu spü ren, dass dem Thema bisher weni ger Gewicht eingeräumt wurde, als man es vielleicht tun sollte. Das Ber ner Inselspital sagte: «Solche Vorfäl le werden die Awareness der Mitar beitenden zum Thema ICT-Sicher heit zusätzlich verbessern.» Ähnlich diplomatisch formuliert es Max Klaus, stellvertretender Leiter Mel de- und Analysestelle Informations sicherung des Bundes (Melani): «Dass die Zusammenarbeit mit dem Gesundheitssektor bisher nicht so eng wie mit anderen Sektoren war, hängt damit zusammen, dass hier nicht die gleiche Sensibilität für das Thema herrscht wie andernorts.» Melani führt ein geschlossenes Informationsportal, an das sich Un ternehmen mit kritischer Infrastruk tur von nationaler Bedeutung an schliessen können. Wie viele der 289 Krankenhäuser und Spitalkliniken dabei sind, mochte Klaus nicht ver raten. Sie dürften an e iner Hand ab zuzählen sein. Das Amt organisiert zudem für Unternehmen aus dem Fi nanz-, Energie- und Telecomsektor Treffen, wo sich Experten über neues te Abwehrmethoden unterhalten. Doch Spitäler, die als kritische Infra struktur des Landes gelten, haben sich noch nie zu einem Meeting durchgerungen. «Die Bereitschaft zu Round Tables muss bei allen Beteiligten vorhanden sein», sagt Klaus. Aus Patientensicht bleibt zu hoffen, dass sich diese Bereitschaft bald entwickelt. Statt übereinander zu sprechen, reden sie jetzt miteinander Jüdische und muslimische Dachverbände wollen gemeinsame Essen und Diskussionsrunden durchführen Zürich Juden und Muslime spre chen oft übereinander, aber nur selten miteinander. Anders in der Schweiz: Eine gemeinsame Ar beitsgruppe setzt sich dafür ein, dass die Glaubensgemeinschaften aufeinander zugehen. Geplant sind niederschwellige Angebote wie ge meinsame Essen oder Diskussions runden. Der erste Event soll die ses Frühjahr in Zürich starten. Wei tere Veranstaltungen sollen folgen. Hinter der sechsköpfigen Ar beitsgruppe stehen die jüdischen und muslimischen Dachverbände. Auf der Seite der Juden der Schwei zerische Israelitische Gemeinde bund (SIG) und die Plattform der liberalen Juden der Schweiz (PLJS). Bei den Muslimen die Föderation Islamischer Dachorganisationen (Fids) und die Koordination Isla mischer Organisationen Schweiz (Kios). «Ziel sollte es sein, von den Dachverbänden bis zur Basis ge genseitiges Vertrauen zu fördern, um Vorurteile und Missverständ nisse abzubauen. Zudem sollte auf gezeigt werden, dass Juden und Muslime zwar verschiedene reli giöse Sensibilitäten haben, diese aber in keiner Weise zu einem friedlichen Zusammenleben in Wi derspruch stehen», sagt Jonathan Kreutner, SIG-Generalsekretär. Dem pflichtet Pascal Gemperli vom Fids bei. Noëmi Knoch, die in der Ar beitsgruppe tätig ist, sagt: «In mei nem jüdischen Umfeld stelle ich fest, dass man wenig über Musli me weiss, es fehlen Begegnungs möglichkeiten. Dadurch entstehen Missverständnisse und Vorurtei le.» Genährt würden diese auch durch die oft pauschalisierende Be richterstattung in den Medien, sagt die 22-jährige Germanistikstuden tin. Ihre Kollegin Ümran Bektas sagt, dass es Muslime gebe, die noch nie mit einer Jüdin g esprochen hätten. Umgekehrt sei es dasselbe. Es gebe in der Schweiz zu wenige Gelegenheiten, an denen sich die Vertreter der unterschiedlichen Glaubensgemeinschaften austau schen könnten. Die Unkenntnis über einander führe dazu, dass manche Gläubige Konflikte im Ausland auf die Schweiz projizierten. «Viele Muslime meiden in der Schweiz die J uden, weil sie mit der israeli schen Nahostpolitik nicht einver standen sind», sagt Bektas. «Doch was kann der Jude in der Schweiz für die israelische Nahostpolitik?», fragt die Kinderpsychologin. Bektas und Knoch erhoffen sich, dass diejenigen Muslime und Ju den aufeinander zugehen, die bis lang den Kontakt gescheut haben. Das solle vor allem mit der Unter stützung der Dachverbände ge schehen. «Wenn angesehene Ima me oder Rabbiner unsere Veran staltungen unterstützen, legitimie ren sie die Teilnahme von Gemein demitgliedern. So können wir Be rührungsängste abbauen», sagt Knoch. Auch könnten Juden und Muslime realisieren, dass ihre Ge meinschaften so unterschiedlich nicht seien. Neben Parallelen zwi schen Koran und Tora gebe es auch ähnliche Essenstraditionen, sagt Noëmi Knoch. Ganz besonders, sagen beide, verbinde die gemein same Erfahrung, einer Minderheit anzugehören: als Einzige in der Klasse kein Schweinefleisch essen, wegen Feiertagen als Einzige nicht in die Schule gehen zu können. «Die gemeinsame Erfahrung des Andersseins kann sehr stark zusammenschweissen», sagt Bek tas, deren beste Freundin zu KantiZeiten eine orthodoxe Jüdin war. Jüdin Noëmi Knoch, Muslima Ümran Bektas: Gemeinsame Erfahrung des Andersseins Foto: Joseph Khakshouri Simon Widmer
© Copyright 2024 ExpyDoc
