Handelsblatt

MenüZurück
Wird geladen.

20.07.2017

12:39 Uhr

Ukraine

Cyberangriff auf Kliniken verursacht Kopfschmerzen

Ein Cyberangriff hatte Ende Juni Kliniken und Apotheken in der Ukraine lahmgelegt. US-Experten für Völkerrecht und Cybersicherheit warnen indes vor einer Verharmlosung der Attacke und fordern klare Worte aus Washington.

Ende Juni sind zahlreiche Kliniken und Apotheken in der Ukraine Opfer eines Cyberangriffs geworden. dpa

Cyberkriminalität

Ende Juni sind zahlreiche Kliniken und Apotheken in der Ukraine Opfer eines Cyberangriffs geworden.

KiewLidija Podkopajewa bestellte gerade neue chirurgische Instrumente, als ihr Computermonitor schwarz wurde. Alarmiert wählte die medizinische Direktorin die Nummer ihres Technikers in der Kiewer Kinderklinik, kam aber gar nicht mehr zu Wort: „Wir sind Opfer eines Cyberangriffs“, rief dieser. „Schalten Sie sofort Ihren Computer aus.“ Für die private Klinik der Dobrobut-Gruppe war dies der Beginn einer „verrückten Woche“, in der laut Podkopajewa die Hälfte der Rechner kapitulierten: Das zentrale Telefonsystem brach zusammen, digitale Termine verschwanden, Diagnosegeräte gingen offline.

Zwar kam bei dem Cyberangriff nach Angaben der Ärztin niemand unmittelbar zu Schaden, doch Experten halten die Attacke auf medizinische Einrichtungen für einen gefährlichen Bruch internationaler Regeln. „Krankenhäuser darf man nicht angreifen“, betont Duncan Hollis, Professor an der Temple University und ehemaliger Jurist für internationale Abkommen des US-Außenministeriums. Zwar bringe der Cyber-Angriff nicht Tod und Zerstörung wie ein tatsächlicher Anschlag, doch gehe er dennoch in eine gefährliche Richtung: „Das ist nahe dran oder sogar jenseits der Roten Linie dessen, was das Völkerrecht vielleicht verbietet.“

Cyberangriff in Ukraine: Staatlicher Stromversorger mit Virus infiziert

Cyberangriff in Ukraine

Staatlicher Stromversorger mit Virus infiziert

Wieder ein Cyberangriff und wieder trifft es die Ukraine. Zum zweiten Mal in dieser Woche wurde das Computersystems des staatlichen Stromversorgers Ukrenergo attackiert. Diesmal hält sich der Schaden in Grenzen.

Die Klinik war eines von Tausenden Opfern des Schadprogrammes Nyetya oder NotPetya vom 27. Juni. Im Gegensatz zur Malware WannaCry, die sich zuvor ebenfalls rasend schnell verbreitet und in Kliniken Schaden angerichtet hatte, konnten die Hacker von Nyetya wohl auf Daten ihrer Ziele zugreifen - was bedeutet, dass sie entweder wussten oder herausfinden konnten, auf wen ihr Angriff zielte.

Podkopajewa zufolge störte der Virus den Betrieb in der Dobrobut-Gruppe erheblich. „Für einen Moment waren wir blind und taub“, erklärt sie in einem Interview eine Woche später. Durch angeschlossene Windows-Computer legte der Virus einen Computertomographen, ein Mammographie- und vier Röntgen-Geräte lahm. Bei einem Patienten sei das Röntgen gerade beendet gewesen, als der Virus das Bild zerstörte, so Podkopajewa. Insgesamt mussten etwa 100 Untersuchungen abgesagt werden.

Die Dobrobut-Gruppe war nicht das einzige Opfer. Zwar waren nach Angaben des ukrainischen Gesundheitsministeriums keine staatliche Krankenhäuser betroffen. Doch nach einer laufend aktualisierten Liste der ukrainischen Website Censor.Net wurden mindestens zwei weitere private medizinische Einrichtungen in Kiew angegriffen. Auch einige Pharmafirmen torpedierte der Virus demnach, und in den Apotheken gingen nach Angaben aus der Bevölkerung überall in der Ukraine Medikamente aus, weil der Virus den Nachschub störte.

Nach Hackerangriff: Ukraine beschuldigt russische Geheimdienste

Nach Hackerangriff

Ukraine beschuldigt russische Geheimdienste

Wer steckt hinter dem umfangeichen Cyberangriff in der Ukraine in der vergangenen Woche? Der ukrainische Staatssicherheitsdienst hat einen Schuldigen erkannt – einmal mehr Nachbar Russland.

Wolodimir Warenitzja betreibt eine Drogerie in der Region Luhansk und hatte in den Tagen nach dem 27. Juni kein Jod und keine Citramon-Kopfschmerztabletten mehr vorrätig. Bis sich die Lieferungen nach einer Woche wieder normalisierten, musste er Kunden wegschicken. „Die Leute haben gelitten wegen dieses Virus“, betont er in einem Telefonat.

In der Kinderklinik normalisierte sich die Situation zügiger: Laut Podkopajewa wurde jeder Patient - auch ohne Diagnostik-Geräte - untersucht, und die Ärzte brachten ihre Vermerke zu Papier wie in der Zeit vor der Digitalisierung. Innerhalb eines Tages lief die Terminvergabe wieder normal, und am 30. Juni konnte Podkopajewa endlich die Bestellung des Operationsbestecks abschließen, die der Virus anfangs verhindert hatte. „Wir hatten gute Backups, die zum Teil geholfen haben“, erklärt sie. Auch Aus- und Weiterbildungen hätten sich ausgezahlt, „auch wenn wir nie erwartet hätten, dass medizinische Organisationen von einem Cyberangriff betroffen sein könnten“.

Dass sich jemand für den Angriff verantworten muss, ist unwahrscheinlich. Ukrainische Behörden machten Moskau verantwortlich, doch Vertreter Russlands wiesen jegliche Schuld zurück. Grundsätzlich ist die Strafverfolgung von Hackern, die Malware wie die Juni-Attacke starten, schwierig.

Gefahr im Netz: Internetkriminalität nimmt deutlich zu

Gefahr im Netz

Internetkriminalität nimmt deutlich zu

Cyberkriminalität in Deutschland hat deutlich zugenommen. Einem Medienbericht zufolge liegt die Zahl der Straftaten im Jahr 2016 fast doppelt so hoch wie im Vorjahr. Die Aufklärungsquote kann da nicht mithalten.

Selbst verbale Verurteilungen waren kaum zu hören. US-Vertreter äußerten sich nicht zum Angriff auf medizinische Organisationen und kaum zum Auftreten der Malware in der Ukraine überhaupt. Und das, obwohl das Schadprogramm auch den Verkehr in US-Häfen störte, die offiziell als verwundbare Infrastruktur gelten - und einige multinationale US-Unternehmen beeinträchtigte. Auch ein kleines US-Gesundheitsnetzwerk, das Heritage Valley Health System, musste Operationen verschieben.

Nach Einschätzung von Akademikern tut sich die Regierung von Donald Trump keinen Gefallen, wenn sie Cyberangriffe auf zivile Infrastruktur nicht öffentlich verurteilt, sei es im In- oder Ausland. Bisher erzielte Fortschritte bei internationalen Verhaltensregeln im Internet „drohen zu erodieren“, warnt Scott Shackelford, Vorsitzender des Programms für Cybersicherheit an der Indiana University in Bloomington. „Was wir brauchen, ist Führung, und davon ist gerade gefährlich wenig da, und schon gar nicht in Washington.“

Temple-University-Professor Hollis fordert zumindest klare Worte von US-Führern: „Im Moment sind wir in dieser fast schon konstitutionellen Ära für Cybersicherheit und Cyberspace. Wenn man jetzt angesichts von Fehlverhalten schweigt, dann impliziert das irgendwie, dass es zulässig ist.“

Von

ap

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×