Eigentlich sind Mediziner die absoluten Experten, wenn es um Viren geht – eigentlich. Denn immer häufiger geraten Ärzte ins Visier von Cyberkriminellen und stehen dann einem völlig unbekannten Virus gegenüber. Genauso erging es gerade einer kardiologischen Praxis in Dortmund. Dort kam eine sehr persönliche E-Mail mit einer Rechnung an, die nicht nur sehr gut gemacht war, sondern auch zeitlich zu dem vorgegebenen Kontakt passte. Kurz: Einer der Kollegen öffnete im guten Glauben den Word-Anhang. Zwar wurden alle Mitarbeiter der Praxis zuvor geschult, um genau solchen Cyberangriffen kein Einfallstor zu bieten, im hektischen Praxisalltag rutscht aber dann doch einmal etwas durch – besonders, wenn es so gut gemacht ist, wie in diesem Fall die Schadsoftware „Emotet“, die aufgrund der Vielzahl an korrekten Angaben auf viele authentisch wirkt.
Das Fatale an Emotet: Mit dem Öffnen des E-Mail-Anhangs wird der Trojaner auf das eigene System geladen und lädt weitere Schadsoftware nach. Das Ziel: sensible Daten. Die Dortmunder Kardiologen hatten Glück im Unglück – dank der Notfall-Hilfe von Perseus. „Bei einem Vorfall wie in Dortmund geht es in erster Linie darum, den Schaden möglichst schnell einzudämmen. Die Praxis hat absolut richtig reagiert und ist vom Netz gegangen. Somit konnte der Diebstahl sensibler Daten vermieden und der Virus im System Schritt für Schritt eliminiert werden“, schildert Steffen Teske, CEO und Mitgründer von Perseus, das Vorgehen. Allerdings war die Praxis knapp eine Woche lahmgelegt. Es konnten weder Chipkarten der Patienten eingelesen, noch das für die Behandlung nötige technische Gerät genutzt oder Labordaten abgerufen werden. Es war lediglich eine Notversorgung der Patienten möglich, die auf Papier dokumentiert und im Nachhinein übertragen werden musste. Das Beispiel verdeutlicht einmal mehr: Niemand ist vor Cyber-angriffen sicher.
