Ukraine Cyberangriff auf Kliniken verursacht Kopfschmerzen

Ein Cyberangriff hatte Ende Juni Kliniken und Apotheken in der Ukraine lahmgelegt. US-Experten für Völkerrecht und Cybersicherheit warnen indes vor einer Verharmlosung der Attacke und fordern klare Worte aus Washington.

  • Teilen per:
  • Teilen per:
Ende Juni sind zahlreiche Kliniken und Apotheken in der Ukraine Opfer eines Cyberangriffs geworden. Quelle: dpa

Kiew Lidija Podkopajewa bestellte gerade neue chirurgische Instrumente, als ihr Computermonitor schwarz wurde. Alarmiert wählte die medizinische Direktorin die Nummer ihres Technikers in der Kiewer Kinderklinik, kam aber gar nicht mehr zu Wort: „Wir sind Opfer eines Cyberangriffs“, rief dieser. „Schalten Sie sofort Ihren Computer aus.“ Für die private Klinik der Dobrobut-Gruppe war dies der Beginn einer „verrückten Woche“, in der laut Podkopajewa die Hälfte der Rechner kapitulierten: Das zentrale Telefonsystem brach zusammen, digitale Termine verschwanden, Diagnosegeräte gingen offline.

Zwar kam bei dem Cyberangriff nach Angaben der Ärztin niemand unmittelbar zu Schaden, doch Experten halten die Attacke auf medizinische Einrichtungen für einen gefährlichen Bruch internationaler Regeln. „Krankenhäuser darf man nicht angreifen“, betont Duncan Hollis, Professor an der Temple University und ehemaliger Jurist für internationale Abkommen des US-Außenministeriums. Zwar bringe der Cyber-Angriff nicht Tod und Zerstörung wie ein tatsächlicher Anschlag, doch gehe er dennoch in eine gefährliche Richtung: „Das ist nahe dran oder sogar jenseits der Roten Linie dessen, was das Völkerrecht vielleicht verbietet.“

Die Klinik war eines von Tausenden Opfern des Schadprogrammes Nyetya oder NotPetya vom 27. Juni. Im Gegensatz zur Malware WannaCry, die sich zuvor ebenfalls rasend schnell verbreitet und in Kliniken Schaden angerichtet hatte, konnten die Hacker von Nyetya wohl auf Daten ihrer Ziele zugreifen - was bedeutet, dass sie entweder wussten oder herausfinden konnten, auf wen ihr Angriff zielte.

Podkopajewa zufolge störte der Virus den Betrieb in der Dobrobut-Gruppe erheblich. „Für einen Moment waren wir blind und taub“, erklärt sie in einem Interview eine Woche später. Durch angeschlossene Windows-Computer legte der Virus einen Computertomographen, ein Mammographie- und vier Röntgen-Geräte lahm. Bei einem Patienten sei das Röntgen gerade beendet gewesen, als der Virus das Bild zerstörte, so Podkopajewa. Insgesamt mussten etwa 100 Untersuchungen abgesagt werden.

Die Dobrobut-Gruppe war nicht das einzige Opfer. Zwar waren nach Angaben des ukrainischen Gesundheitsministeriums keine staatliche Krankenhäuser betroffen. Doch nach einer laufend aktualisierten Liste der ukrainischen Website Censor.Net wurden mindestens zwei weitere private medizinische Einrichtungen in Kiew angegriffen. Auch einige Pharmafirmen torpedierte der Virus demnach, und in den Apotheken gingen nach Angaben aus der Bevölkerung überall in der Ukraine Medikamente aus, weil der Virus den Nachschub störte.

Wolodimir Warenitzja betreibt eine Drogerie in der Region Luhansk und hatte in den Tagen nach dem 27. Juni kein Jod und keine Citramon-Kopfschmerztabletten mehr vorrätig. Bis sich die Lieferungen nach einer Woche wieder normalisierten, musste er Kunden wegschicken. „Die Leute haben gelitten wegen dieses Virus“, betont er in einem Telefonat.

In der Kinderklinik normalisierte sich die Situation zügiger: Laut Podkopajewa wurde jeder Patient - auch ohne Diagnostik-Geräte - untersucht, und die Ärzte brachten ihre Vermerke zu Papier wie in der Zeit vor der Digitalisierung. Innerhalb eines Tages lief die Terminvergabe wieder normal, und am 30. Juni konnte Podkopajewa endlich die Bestellung des Operationsbestecks abschließen, die der Virus anfangs verhindert hatte. „Wir hatten gute Backups, die zum Teil geholfen haben“, erklärt sie. Auch Aus- und Weiterbildungen hätten sich ausgezahlt, „auch wenn wir nie erwartet hätten, dass medizinische Organisationen von einem Cyberangriff betroffen sein könnten“.

Dass sich jemand für den Angriff verantworten muss, ist unwahrscheinlich. Ukrainische Behörden machten Moskau verantwortlich, doch Vertreter Russlands wiesen jegliche Schuld zurück. Grundsätzlich ist die Strafverfolgung von Hackern, die Malware wie die Juni-Attacke starten, schwierig.

Selbst verbale Verurteilungen waren kaum zu hören. US-Vertreter äußerten sich nicht zum Angriff auf medizinische Organisationen und kaum zum Auftreten der Malware in der Ukraine überhaupt. Und das, obwohl das Schadprogramm auch den Verkehr in US-Häfen störte, die offiziell als verwundbare Infrastruktur gelten - und einige multinationale US-Unternehmen beeinträchtigte. Auch ein kleines US-Gesundheitsnetzwerk, das Heritage Valley Health System, musste Operationen verschieben.

Nach Einschätzung von Akademikern tut sich die Regierung von Donald Trump keinen Gefallen, wenn sie Cyberangriffe auf zivile Infrastruktur nicht öffentlich verurteilt, sei es im In- oder Ausland. Bisher erzielte Fortschritte bei internationalen Verhaltensregeln im Internet „drohen zu erodieren“, warnt Scott Shackelford, Vorsitzender des Programms für Cybersicherheit an der Indiana University in Bloomington. „Was wir brauchen, ist Führung, und davon ist gerade gefährlich wenig da, und schon gar nicht in Washington.“

Temple-University-Professor Hollis fordert zumindest klare Worte von US-Führern: „Im Moment sind wir in dieser fast schon konstitutionellen Ära für Cybersicherheit und Cyberspace. Wenn man jetzt angesichts von Fehlverhalten schweigt, dann impliziert das irgendwie, dass es zulässig ist.“

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%