San Francisco Am Ende blieb Allen Stefanek keine Wahl. Der Klinik-Chef setzte sich an seinen Computer und überwies 40 Bitcoins, derzeit rund 17.000 US-Dollar wert, an einen Unbekannten. Der hatte ihm ein Angebot gemacht, das er nicht ablehnen konnte. Im Gegenzug für das digitale Geld bekam er einen ebenfalls digitalen Schlüssel.
Mit ihm beendete er die schmerzvolle Zeit, in der das Hollywood Presbyterian Medical Center keinen Zugriff auf weite Teile seiner IT-Infrastruktur und Dateien hatte. Die waren am 5. Februar von Hackern heimlich verschlüsselt worden. Danach hinterließen sie eine Lösegeldforderung, um nach Zahlung den Verschlüsselungs-Key herauszugeben. „Der schnellste und effizienteste Weg zur Wiederherstellung der IT und der Verwaltung war die Zahlung des Lösegeldes“, räumte Stefanek nun ein. „Wir haben es getan, um den normalen Betrieb wiederherzustellen.“
Der Vorgang zeigt das ganze Ausmaß der Verzweiflung. Denn die Zahlung war nicht mehr als ein Schuss ins Blaue. Die Hacker hätten auch einfach das Passwort für sich behalten und Nachforderungen stellen können. Denn obwohl FBI und externe Computerexperten zu Hilfe gerufen wurden, war es nicht gelungen, die Verschlüsselung zu knacken.
Seit US-Präsident Barack Obama 2009 die Gesundheitsbranche aufgefordert hat, auf elektronische Patientenakten umzusteigen, sehen sich immer mehr Krankenhäuser und Arztpraxen einem massiven Sicherheitsproblem ausgesetzt. Das „Electronic Medical Record“-System war es auch, das die Klinik in Hollywood an den Rand des Betriebsstillstands gebracht hatte. Sämtliche Abteilungen greifen darauf zu. Für das 434-Betten-Haus mit 200 Millionen Dollar Jahresumsatz stand also viel auf dem Spiel.
Für Adam Kujawa vom Sicherheitsexperten Malwarebytes ist das ein alltäglicher Vorgang. Es spricht nur niemand darüber. „Unglücklicherweise schweigen viele Unternehmen einfach, wenn sie Opfer solcher Attacken werden, vor allem, wenn sie auch bezahlt haben“, so der Experte aus San Jose gegenüber der Nachrichtenagentur AP. „Ransomware“, wie die spezielle Form von Verschlüsselungskriminalität genannt wird, wird auch ein großes Thema auf der Sicherheitskonferenz RSA spielen, die am 29. Februar in San Francisco beginnt.
Auch in Deutschland sind die Cyberkriminellen munter aktiv. Mehrere Krankenhäuser in Nordrhein-Westfalen, unter anderem in Neuss, waren in diesem Jahr bereits betroffen.
Und haben die Hacker erst einmal zugeschlagen, dann gibt es für niemanden ein Erbarmen: Im April 2015 musste die Polizeibehörde der amerikanischen Kleinstadt Tewksbury feststellen, dass ihre Datenbestände über Verhaftungen und Verdächtige nicht mehr aufzurufen waren. Hinzugezogene IT-Experten konnten nur noch mit den Schultern zucken – die Daten waren verschlüsselt worden und ohne Code nicht mehr auszulesen. Zähneknirschend bezahlte die Polizei die geforderten 500 Dollar an die virtuellen Erpresser, um die Daten der lokalen Bösewichte wieder einsehen zu können.
