Zur Zeit kursieren wieder vermehrt E-Mails mit Schadprogrammen im Anhang. Zu den Opfern gehört das Klinikum Fürstenfeldbruck. Dort mussten alle 450 PCs ausgeschaltet werden. Der Ausfall dauerte fast zwei Wochen.

Am 14.11. meldet der Münchner Merkur, dass die PCs im Klinikum Fürstenfeldbruck schon seit einer Woche stillstehen. Am 20.11. meldet die Klinik selbst, dass der Betrieb wieder voll aufgenommen wurde. In den knapp zwei Wochen wurden die Informationen, die sonst in den PCs verarbeitet werden, auf Notizblöcken notiert und von Hand weitergegeben. Von der Notrufzentrale meldete das Klinikum sich ab, Krankenwagen mussten andere Häuser anfahren. In Internetforen und Kommentaren wird wild spekuliert, was da falsch gelaufen sein könnte, Ferndiagnosen und Sicherheitstipps werden diskutiert.

Wir halten uns da raus. Wir wissen: IT-Sicherheit ist ein komplexes Thema. In einem Krankenhaus müssen die Sicherheitsmaßnahmen perfekt passen wie der Latexhandschuh im OP. Sonst werden sie umgangen, um Patienten schnell und effektiv behandeln zu können. Warum konnten die Rechner nicht schneller wieder hergestellt und die Backups wieder eingespielt werden? Auch das kann aus der Ferne niemand beurteilen. Klar ist aber: Auch ein Backup ist kein triviales Thema, wenn es um ein Netzwerk von 450 Rechnern geht. Anfang des Jahres wurde das eindrucksvoll demonstriert, als eine Klinik 55.000 Dollar Lösegeld zahlte, weil Backups zwar vorhanden waren, aber nicht schnell genug eingespielt werden konnten. Durch die Zahlung konnte der Ausfall auf vier Tage beschränkt werden. In Fürstenfeldbruck waren es 13. Lösegeldzahlungen hätten in diesem Fall allerdings nicht geholfen, weil nämlich gar kein Lösegeld gefordert wurde. Nach aktuellem Kenntnisstand war es diesmal kein Verschlüsselungstrojaner, sondern ein Spionageprogramm, das es auf Bank-Zugänge abgesehen hatte.

Während in Fürstenfeldbruck der Betrieb wieder läuft, mussten am gleichen Tag die Helios-Amper-Kliniken in Dachau einen Ausfall melden. Der wurde aber nicht durch einen Angriff, sondern durch einen Hardwareschaden verursacht. Die IT fiel auch nicht für Wochen, sondern nur für gut sieben Stunden aus. Aber ganz egal, ob Sie sich gegen Hardwareschäden, Datei-Erpresser oder Banking-Trojaner absichern wollen, oder ob Sie ein rundum wasserdichtes Backup-Konzept brauchen: Wir helfen gerne weiter, Anruf genügt!