Britischer Gesundheitsdienst

Cyber-Attacke offenbart Sorglosigkeit bei IT-Sicherheit

Die weltweite Attacke auf Computersysteme zeigt, wie wichtig Investitionen in Sicherheit sind. Das wurde in Großbritannien versäumt.

Veraltete Software und fehlende Updates werden als wesentliche Ursache für den erfolgreichen Virenangriff auf britische Kliniken und Arztpraxen genannt. © dpa

LONDON/BERLIN. Ein Grund dafür, warum die Cyberattacke in England und Schottland offenbar besonders erfolgreich war ist die Tatsache, dass "bis zu 90 Prozent" der Computer, die im britischen nationalen Gesundheitsdienst NHS, also auch in Kliniken und Arztpraxen, verwendet werden, eine veraltete Software haben. Meist ist es das mehr als 15 Jahre alte Windows Operating System Windows XP. Das Programm gilt als anfällig.

Als erste Konsequenz auf den Hackerangriff kündigte die britische Innenministerin Amber Rudd am Wochenende an, die IT-Systeme in Kliniken, Arztpraxen und Gesundheitsverwaltungen "modernisieren" zu wollen. "Wir müssen daraus lernen und unsere Software aktualisieren", sagte die Ministerin sichtlich geschockt vor Journalisten. Patientendaten sind aber offenbar nicht geknackt worden.

Ärztliche Berufsverbände begrüßten die Ankündigung und wiesen darauf hin, dass IT in den vergangenen Jahren von der britischen Gesundheitspolitik oftmals eher stiefmütterlich behandelt worden sei. "Da liegt einiges im Argen, und es besteht gerade in den Hausarztpraxen ein enormer Aufholbedarf", so eine Sprecherin der britischen Ärztebundes British Medical Association (BMA).

Die Cyber-Attacke hatte dazu geführt, dass ab Freitag Kliniken und Praxen lahmgelegt wurden, Labordaten nicht zur Verfügung standen, Operationen nicht mehr durchgeführt werden konnte und Hausärzte nicht mehr imstande waren, Überweisungen und Rezepte auszuschreiben.

Betroffen von der weltweiten Attacke waren etwa 75.000 Computer in 99 Ländern. In Deutschland traf es "nur" die Anzeigetafeln der Deutschen Bahn. In Russland traf es Regierungsbehörden, in Spanien den Telefonanbieter Telefonica, in Frankreich Renault.

Nach den Cyber-Attacken hat auch das Bundeskriminalamt die Ermittlungen aufgenommen, teilte Bundesinnenminister Thomas de Maizière mit. Der Angriff sei nicht der erste seiner Art, aber besonders schwerwiegend. Regierungsnetze seien aber nicht betroffen.

Die Computer wurden von Erpressungstrojanern befallen, die verschlüsselt sind und Lösegeld verlangen. Dabei wurde eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Geheimdienst NSA entdeckt worden war. Diese Schwachstelle wurde zwar im März grundsätzlich von Microsoft geschlossen – aber geschützt waren nur Computer, auf denen das Update installiert wurde. (ast/dpa)

