Trojaner

Angriff auf IT-System des Fachkrankenhauses in Grafschaft

Hacker haben den Trojaner Goldeneye in Umlauf gebracht – er ist in Anhängen von angeblichen Bewerbungs-Mails versteckt, die auf den ersten Blick echt wirken.

Hacker haben den Trojaner Goldeneye in Umlauf gebracht – er ist in Anhängen von angeblichen Bewerbungs-Mails versteckt, die auf den ersten Blick echt wirken.

Foto: Ingo Otto

Grafschaft.   Sämtliche Computer am Fachkrankenhaus Kloster Grafschaft liegen zeitweise lahm. Schuld ist wahrscheinlich der Trojaner „Goldeneye“.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >

Das komplette Computersystem im Fachkrankenhaus Kloster Grafschaft hat gestern Vormittag zeitweise lahm gelegen – Schuld war wahrscheinlich der Trojaner „Goldeneye“, der sich rasant in ganz Deutschland verbreitet. „Wir haben morgens gegen 9 Uhr eine Bewerbungs-E-Mail geöffnet“, sagt Geschäftsführer Stefan Schumann.

Ab diesen wenigen Klicks geht alles Schlag auf Schlag: In einem Anhang ist die schädliche Software versteckt, die sofort das System des Krankenhauses angreift. Das Personal reagiert schnell und lässt das gesamte System herunterfahren. Schon um 10.30 Uhr gibt es erste Prüfungen und eine Notfall-Besprechung.

In der Klinikverwaltung herrscht großer Aufruhr, in den Patientenzimmern ist davon kaum etwas zu spüren. „Die Patienten waren zu keinem Zeitpunkt gefährdet“, sagt Schumann. Die medizinischen Geräte seien nicht betroffen. Zum Glück gebe es Parallelsysteme und mehrere Speicherorte, deshalb könne ein größerer Schaden vermieden werden. Am Nachmittag läuft der Betrieb schon fast wieder problemlos, nur der E-Mail-Verkehr funktioniert noch nicht wieder.

Experte prüft Computersystem

Ein IT-Experte ist im Haus, er überprüft das komplette System und untersucht, um welchen Schädling es sich tatsächlich handelt. Laut Schumann sind weder Daten verloren gegangen noch gestohlen worden. „Das haben wir den Kollegen zu verdanken, die schon Lehrgeld gezahlt haben“, sagt Schumann.

Damit spricht er den Angriff auf das Klinikum Arnsberg an, der dort im Februar zu einem Totalausfall geführt hatte – und zwar gleich in allen drei Krankenhäusern in Neheim, Hüsten und Arnsberg selbst. Dort trat der Ausfall freitagnachmittags ein. „Wir haben noch Samstagmorgen alle Krankenhäuser im Kreisgebiet in Kenntnis gesetzt und sie darum gebeten, entsprechende Schutzmaßnahmen zu ergreifen“, erinnert sich Dr. Peter Kleeschulte, Leiter des HSK-Gesundheitsamtes.

Das haben die Verantwortlichen im Fachkrankenhaus in Grafschaft getan – nur deshalb konnten sie jetzt im konkreten Fall so schnell reagieren und alle wichtigen Daten wiederherstellen.

„Goldeneye“ steht im Verdacht

Die endgültige Bestätigung, um welche Schad-Software es sich gehandelt hat, steht noch aus. „Wir vermuten aber, dass es der Trojaner Goldeneye ist“, sagt Schumann. Denn der Trojaner verbreitet sich momentan im ganzen Land, und zwar immer über angebliche Bewerbungs-Mails an Personalabteilungen. Das Tückische daran: Die Mails wirken auf den ersten Blick echt, im Text wird sogar Bezug auf aktuelle Stellenausschreibungen genommen.

>> TROJANER „GOLDENEYE“

  • Bei sogenannten Trojanern handelt es sich um Software, die unbemerkt auf fremden Computern installiert wird – es sei denn, der jeweilige Nutzer hat einen ausreichenden Schutz installiert und wird gewarnt.

  • Trojaner gelangen meist über E-Mail-Anhänge ins System.

  • Der Trojaner mit dem Namen Goldeneye hat deutsche Personalabteilungen zum Ziel.

  • Über vermeintliche Bewerbungs-E-Mails mit persönlicher Anrede, Bezug auf aktuelle Stellenausschreibungen und in einwandfreiem Deutsch wird er verbreitet.

  • Folgen Sie der WP Meschede auch auf Facebook.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >
Leserkommentare (1) Kommentar schreiben