Im bayrischen Ort Fürstenfeldbruck gibt es derzeit drastische Einschränkungen: Aufgrund einer Malware muss das örtliche Krankenhaus mehrere Tage fast vollständig auf die Benutzung sämtlicher Computer verzichten. Offenbar gelangte ein Trojaner via E-Mail in die Infrastruktur des Klinikums und konnte dort sämtliche IT-Systeme infizieren. Der Münchner Merkur berichtete unter Berufung auf die verantwortliche Sprecherin des Krankenhauses der Kreisstadt Fürstenfeldbruck. Noch Tage nach dem Bekanntwerden des Vorfalls befinden sich alle der rund 450 vorhandenen Computer in der Prüfung. Die Organisation und Verwaltung der Klinik mussten also für einige Zeit weitgehend ohne die technische Unterstützung von Computern stattfinden.

Krankenwägen wurden umgeleitet

Laut Berichten fiel der erste Rechner aus, nachdem eine suspekte E-Mail mit Anhang geöffnet wurde, in dem sich die Schadsoftware befand. Nach und nach meldeten mehrere Abteilungen technische Probleme und Computer, die nicht mehr funktionsfähig waren. Die Beeinträchtigungen waren so stark, dass das Krankenhaus durch die integrierte Rettungsleitstelle abgemeldet worden sei. So wurden zumindest neue Notfälle auf andere Kliniken in der Umgebung verteilt. Laut der Klinik heißt es aber auch, dass die behandelten Patientinnen und Patienten zu keinem Zeitpunkt in Gefahr gewesen seien. Der Chef der Klinik erklärte auch, dass lebensbedrohliche Notfälle weiterhin wie gewohnt behandelt wurden und dass niemand, der persönlich im Krankenhaus vorstellig wurde weggeschickt wurde. Patienten, deren Behandlung durch die Störung beeinträchtigt war, wurden auf Krankenhäuser in München, Starnberg, Dachau und Landsberg am Lech umverteilt.

Im späteren Verlauf der Vorkommnisse seien auch externe Experten hinzugezogen worden. Man geht davon aus, dass das Klinikum Opfer einer Variante der berüchtigten Emotet Malware geworden ist. Dieser Typ der Malware ist auf den Diebstahl von Passwörtern und Anmeldedaten, zum Beispiel Banking-Zugangsdaten spezifiziert und wird aktuell in besonders echt und authentisch wirkenden E-Mails als Rechnung getarnt in E-Mails versendet. Oftmals ist eine .doc – also eine Schriftdatei angehängt, die mit schadhafter Software infiziert ist und nach der Öffnung versucht, sich im System auszubreiten. Aus diesem Grund hat das Klinikum aus Fürstenfeldbruck zurecht all seine Bankkonten sperren lassen, damit keine weiteren finanziellen Schäden entstehen können. Die in Bayern zuständige Zentralstelle Cybercrime Bayer hatte die Ermittlungen der Malware bereits aufgenommen.

Vorsicht bei fremden E-Mails mit Anhang

Wieder lässt sich an diesem Beispiel eine besonders verheerende Folge der immer aggressiver werdender Malware beobachten. Unternehmer aus jedem Bereich und auch Privatpersonen sollten bei E-Mails mit fremdem Absender und Anhang vorsichtig sein – auf gar keinen Fall sollten die Makro-Funktionen aktiviert werden, wenn die genaue Herkunft eines Anhangs unbekannt ist. Auf klassische Antiviren-Software allein ist in vielen Fällen kein Verlass mehr.