"Cybercrime“ – Staffel 2: Podcast-Serie in hr-iNFO Hessische Klinik im Visier von Hackern
Eine Klinik in Gießen lässt sich bewusst von Hackern angreifen – und Reporter von hr-iNFO sind hautnah dabei. Die zweite Staffel "Cybercrime" zeigt am Beispiel von Krankenhäusern, dass Cyberkriminalität jeden Bereich des Lebens betrifft. Die Diagnose ist spannend wie ein Krimi – und erschreckend real.
hr.de: Die zweite "Cybercrime"-Staffel zeigt die verheerenden Folgen von Cyberattacken auf ein Krankenhaus. Muss man als Patient mehr Angst vor Hackern haben als vor der OP?
Henning Steiner: Nein, das nicht. (lacht) Aber man muss sich bewusst sein: Cybercrime bedroht alle Lebensbereiche, dazu gehören Krankenhäuser. Wenn dort etwas passiert, kann es heftige Auswirkungen auf den Betrieb des Krankenhauses haben. Es kann im schlimmsten Fall sogar um Menschenleben gehen.
Oliver Günther: Patientendaten, medizinische Befunde, Röntgenbilder – all das wird heute digital gespeichert und weitergegeben. Überall, wo Prozesse digitalisiert werden und in Netzwerken gearbeitet wird, gibt es für Kriminelle Möglichkeiten, diese anzugreifen. Das Krankenhaus ist ein Beispiel dafür, wie nah uns Cyberkriminalität im Alltag kommt.
Welche Folgen kann ein Hackerangriff für ein Krankenhaus haben?
Steiner: Wir schildern unter anderem den Fall des Lukas-Krankenhauses in Neuss 2016: Da hat sich das Krankenhaus einen Trojaner eingefangen – das kann jedem von uns passieren. Das Schadprogramm verschlüsselt Daten im Hintergrund und irgendwann poppt auf dem Bildschirm die Nachricht auf: "Wenn du deine Daten wiederhaben willst, zahle so und so viel Bitcoins." Das Krankenhaus musste das komplette Netzwerk der Klinik herunterfahren und war von einem Moment auf den anderen ins Papierzeitalter zurückversetzt. Es konnten am PC keine Patienten mehr erfasst werden, alles ging nur noch handschriftlich. Die Ärzte hatten keinen Zugriff mehr auf digitale Patientenakten und damit den Krankheitsverlauf. Sogar die Notaufnahme musste geschlossen werden. Aus Sicherheitsgründen.
Günther: Wir haben in unseren Recherchen erfahren: Es gibt sogar Möglichkeiten, medizinische Geräte, die an Netzwerken hängen, zu sabotieren. Kriminelle können sich beispielsweise in ein Röntgengerät hacken und Belichtungszeiten manipulieren. Ebenso in CT-Geräte, elektronischen Insulin-Spritzen und und und. Da misst ein gehacktes EKG-Gerät möglicherweise noch richtig, aber dem Arzt wird eine völlig andere Auswertung angezeigt, und in der Folge erhält der Patient die falschen Medikamente. Noch hat es solche Fälle nach unseren Recherchen nicht gegeben, aber Experten sagen: Es ist vorstellbar, Krankenhäuser und damit einen Teil der öffentlichen Versorgung zu sabotieren, um eine ganze Gesellschaft zu verunsichern.
Steiner: Das ist moderne Kriegsführung – Cyberwar und Cyberterror! Solche Szenarien kann man sich auch für Stromversorgung, Wasserwerke oder selbst Ampelschaltungen ausmalen.
Günther: Dass das keine Science-Fiction ist, zeigt nicht zuletzt die Tatsache, dass es gerade in diesem Sommer verstärkt Warnungen von Sicherheitsbehörden wie dem Verfassungsschutz gab, die aufrufen, sich genau gegen solche Szenarien zu wappnen.
Für die neue "Cybercrime"-Reihe haben Sie den Ernstfall getestet und ein echtes Krankenhaus in Hessen ganz real hacken lassen: das Agaplesion Evangelisches Krankenhaus Mittelhessen in Gießen. Wie haben Sie das Krankenhaus zum Mitmachen bewegt?
Günther: Das war tatsächlich der aufwändigste Teil der Recherche. Wir sind über ein Bundesforschungsprogramm, für das Unternehmen auf Internetsicherheit getestet werden, an dieses Krankenhaus herangekommen. Wir konnten das Hacking zwei Tage lang miterleben, die Klinik hat uns alle Türen geöffnet, wir konnten bei allen Besprechungen dabei sein und einmalige Eindrücke gewinnen. Das ist wirklich außergewöhnlich. Sogar ein hr-Fernsehteam war dabei.
Steiner: Das Krankenhaus hatte ja auch etwas davon. Es konnte so die eigene Sicherheit auf den Prüfstand stellen. Trotzdem war das kein Selbstläufer. Wir hatten Kontakt zu mehreren Kliniken, die Interesse signalisiert haben – und dann einen Rückzieher gemacht haben. Wir mussten erst mal Vertrauen aufbauen. Keiner wusste ja, was kommt, und wie es ausgeht.
Was hat der Hackerangriff angerichtet?
Steiner: Wir können vor dem Ausstrahlungstermin keine Details nennen, da sollte man dann einschalten! (lacht) Grundsätzlich kann man sagen: Die Klinik ist nach Einschätzung der Test-Hacker überdurchschnittlich gut aufgestellt. Aber es gab auch Sicherheitslücken, die die Hacker aufgedeckt haben. Diese Lücken hat das Krankenhaus inzwischen geschlossen. Grundsätzlich gilt aber auch: Es gibt keine hundertprozentig sichere IT. Nirgends!
Wer waren die Hacker? Wie konnten Sie diese für den initiierten Cyberangriff gewinnen?
Günther: Viele denken, dass da Jungs in schwarzen Kapuzenpullis inkognito vor Bildschirmen hocken.
Steiner: Unsere hatten einen Anzug an. (lacht)
Günther: Für unseren Stresstest waren IT-Experten im Einsatz, die dasselbe Knowhow haben wie Kriminelle. Firmen z.B. engagieren solche "guten Hacker" mit dem Auftrag: Versucht, uns zu hacken! Deckt unsere Sicherheitslücken auf! Die erste "Cybercrime“-Staffel – dies ist ja die zweite – hat uns in der IT-Szene bekannt gemacht. Wir erhielten viele positive Rückmeldungen, dass wir nicht alarmistisch, sondern sachlich berichtet haben. Das hat uns in der Szene viele Türen geöffnet.
Welche Bedingungen haben Ihnen solch aufwändige Recherchen ermöglicht?
Günther: Zunächst mal haben wir bei hr-iNFO die Möglichkeit, solche Themen mit diesem Zeitaufwand und der nötigen Kontinuität verfolgen. Dazu kommen bei der Umsetzung die Möglichkeiten des Sound-Design-Studios, das Knowhow in der Produktion, von dem wir sehr profitieren. "Cybercrime“ ist eine hoch aufwändig produzierte Serie, mit vielen Hörspielelementen und Produktions-Knowhow. Wir wollen ja nicht nur informieren, sondern auch unterhalten. Und auf die erste Staffel von "Cybercrime“ haben wir wiederholt die Rückmeldung bekommen: "Was ihr bei 'Cybercrime' macht, ist genau das, was ich von den Öffentlich-Rechtlichen erwarte."