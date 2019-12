Das GZO Spital in Wetzikon wurde erneut Opfer einer Cyberattacke. Wie das Onlineportal Watson berichtet, verlief der Angriff, der Mitte Oktober stattfand, relativ glimpflich. Es ist heuer schon die zweite Attacke auf das Spital.

Schon im Frühjahr wurde das GZO Opfer eines Hacker-Angriffes. Damals berichtete die SRF-Sendung «ECO» über den Vorfall. Die Spitalleitung liess einen Sicherheitstest durchführen, um Schwachstellen aufzudecken, wie es in der Sendung hiess. Der GZO-Direktor zog das Fazit, dass man zu leichtsinnig mit Computern und sensiblen Daten umgehe.

Neues Sicherheitskonzept

Mit anderen Worten: Das GZO Spital musste seine IT-Sicherheit dringend auf Vordermann bringen. Was mit Hilfe der IT-Firma Logicare AG*, die ein neues Sicherheitskonzept erarbeitete, auch geschah. Nun wurde das GZO Spital also erneut zum Ziel von Cyberkriminellen. Mediensprecher Stephan Gervers bestätigt den Cyberangriff gegenüber Züriost.

Wie der Geschäftsführer der Logicare AG, Stefan Steiner, gegenüber Watson erklärte, handelte sich um einen Angriff mit dem Windows-Trojaner Emotet (s. Box). Es seien glücklicherweise keine grösseren Ausfälle der zentralen Systeme entstanden. Allerdings hätten einzelne Benutzer und Systeme kurzfristig isoliert und bereinigt werden müssen. Das habe teilweise zu «mühsamen» kurzen Unterbrüchen oder Workarounds geführt.

Steiner führt den glimpflich abgelaufenen Angriff auf die professionelle Vorbereitung und die schnelle Reaktion im Notfall zurück. Ein Task-Force-Team habe den Angriff mit seiner Intervention soweit unter Kontrolle bringen können, «dass mittels Sofortmassnahmen, die Aktivitäten erkannt, verstanden und bekämpft werden konnten.»

Potenziell «verheerende Folgen»

Laut den IT-Sicherheitsexperten des Bundes von der Melde- und Analysestelle Informationssicherung MELANI können Angriffe auf Spitäler potenziell «verheerende Folgen» haben, da der grösste Teil der medizinischen Geräte mit dem Internet verbunden sei.

«Es kam zu keiner Erpressung, die man hätte nachverfolgen können. Zudem ist es auch zu keinem direkten Schaden gekommen.» Stephan Gervers, Mediensprecher GZO

Im Falle des GZO seien aber grundsätzlich alle Geräte wieder im Einsatz, betont Steiner. Einzelne Geräte seien kurzfristig separiert worden, könnten aber weiterhin verwendet werden.

Das GZO ist also noch einmal mit einem blauen Auge davon gekommen, könnte man sagen. Anzeige bei der Polizei hat das Spital nicht erstattet, wie Mediensprecher Gervers sagt. «Es kam zu keiner Erpressung, die man hätte nachverfolgen können. Zudem ist es auch zu keinem direkten Schaden gekommen.»

Gefürchtete Malware

Wie der IT-Experte Stefan Steiner erklärt, sei der Angriff mit grösster Sicherheit via Email erfolgt. Der Windows-Trojaner Emotet werde dabei vor allem für den Versand sowie das Nachladen von weiterer Schadsoftware (Malware) verwendet. Mit gefälschten Emails im Namen von Kollegen, Geschäftspartnern oder Bekannten würden Empfänger zum Öffnen eines Word-Dokumentes verleitet. Dabei merke der Benutzer in der Regel nichts von dem Angriff. In einem ersten Schritt versuche Emotet daraufhin Passwörter, E-Mail-Adressbücher und Inhalte zu erhalten und weitere Schadsoftware nachzuladen. Dann verbreite sich der Angreifer auf allen erreichbaren Systemen, vor allem auch auf der Backup-Umgebung. Hinter Emotet, das als derzeit gefährlichste Malware gilt, vermuten Sicherheitsexperten eine russische Hackergruppe.

* In einer früheren Version des Artikel wurde die Logiware AG fälschlicherweise als Logitech AG bezeichnet.