Bereits am 13. September hatten Cyber-Kriminelle - unbemerkt - auf dem Datensystem der Deegenbergklinik einen Trojaner installiert. Erst rund vier Wochen später, am 19. Oktober, setzte der Computervirus schließlich die gesamte EDV-Versorgung schachmatt, schildert Professor Peter Deeg am Donnerstag im Gespräch mit dieser Redaktion den Hacker-Angriff auf seine Reha-Klinik.
Er selbst habe am 19. Oktober, einem Donnerstagmorgen, schon sehr früh seinen Computer eingeschaltet. Zunächst habe er bestimmte Plattformen nicht öffnen können, so dass er den Computer herunterfuhr und wieder hochfahren wollte. "Doch der Bildschirm blieb schwarz."
Mitarbeiterinnen und Mitarbeiter mussten improvisieren
Kurz darauf habe einer der beiden IT-Ingenieure der Klinik bereits erkannt, dass es sich um einen Cyber-Angriff handelte. Das Land, aus dem der Angriff kam, wollte Deeg nicht konkret benennen. Es sei ein osteuropäisches Land gewesen. "Es war ein Schock, das kann man schon so sagen", sagt Deeg. Die Konsequenz daraus sei gewesen, dass man auf alte Zeiten zurückgeworfen wurde, in denen es noch keine Computer gab. "Es war eine echte Herausforderung."
Alle 200 Mitarbeiterinnen und Mitarbeiter seiner Klinik hätten sofort "grandios" daran gearbeitet, interne Lösungen für anstehende Probleme zu finden – Überstunden inbegriffen. Denn die Deegenbergklinik sei "durchdigitalisiert". Man habe dann improvisieren müssen.
Der Koch in der Küche sagte, dass er dann die Bestellungen für die Klinik eben vorübergehend von seinem Computer zu Hause aus macht, gibt Deeg ein Beispiel. Auch Ärztinnen und Ärzte, Pflegerinnen und Pfleger, Therapeutinnen und Therapeuten sowie die gesamte Verwaltung hätten mitgeholfen. Deeg: "Das ist für mich eine Erfahrung, die erwähnenswert ist."
Alle Datensysteme waren lahmgelegt
Denn der Cyber-Angriff bedeutete, dass es keine Telefonverbindung gab, keine Textsysteme und dass man keine E-Mails mehr empfangen und senden konnte. "Alle Datensysteme waren lahmgelegt", sagt Deeg. Sofort habe er die Kriminalpolizei in Schweinfurt verständigt. "Die waren blitzartig da und haben alles aufgenommen", schildert er den Besuch der auf Cyber-Kriminalität spezialisierten Polizisten. Auch das Landesamt für Datensicherheit wurde informiert.
Die IT-Spezialisten der Deegenbergklinik schlossen sich dann mit zwei externen Firmen zu einem Krisenstab zusammen, die auf Hacker-Angriffe spezialisiert sind und Lösungen für derartig zerstörte Datensystem anbieten, sagt der Klinik-Chef. Eine andere Firma kümmere sich nun darum, die hauseigenen Server wieder von Viren zu befreien.
Insellösungen zur Überbrückung gefunden
Mitarbeiter einer dieser externen Firmen kämen am Montag in die Klinik, um die Server wieder in Gang zu bringen. Zuvor müssten nun bestimmte interne Daten vorübergehend auf externe Server eingepflegt werden, erklärt Deeg das Prozedere. Stehen die Server der Klinik wieder zur Verfügung, sollen die Daten rückübertragen werden.
Inzwischen habe man ein paar "Insellösungen" gefunden, so dass zum Beispiel seit kurzem in der Klinik wieder telefoniert werden kann. E-Mails könne man derzeit aber noch nicht empfangen.
Was das alles für die Reha-Patienten und-Patientinnen der Klinik bedeutete? Eine Zeitlang habe man nun die Anreise-Listen mit der Hand erstellt, sagt Deeg. Auch die Therapie-Planungen seien kurzfristig schriftlich erfolgt. Er hofft, dass ab Montag auch für das EDV-System eine Insellösung gefunden wird. Die Patientinnen und Patienten wüssten jedenfalls über alles Bescheid.
"Wir bekamen auch Hinweise, dass wir Geld bezahlen sollen", spricht Deeg offen den Erpressungsversuch der Hacker an. Er habe sich darüber auch mit der Polizei ausgetauscht, denn für ihn ist klar: "Man hat es hier mit Kriminellen zu tun."
30 Jahre lang seien die Datensysteme in der Deegenbergklinik sicher gewesen. Dennoch weiß er von seiner IT-Abteilung, dass etwa 100 Cyber-Angriffe pro Woche von außen auf die EDV der Klinik erfolgen. Dieser "permanenten Bedrohung" könne man nur mit einem ausgeklügelten Sicherheitssystem begegnen.
Lasst einfach mal die Internetleitung für 3 Tage weg, nehmt einen mobilen Telefonanschuss, schickt emails über einen Proxy und alles wird anders.
Wer da reinkommen konnte, war kein Dödel. Aber dennoch. In meiner Firma laufen die Server redundant. Auf zwei Trassen. Beide zum kollabieren zu bringen ist unmöglich.
Man darf bemerken, vielleicht wurde einer bestochen. Anders kann ich mir sowas nicht erklären, denn moderne Firewalls sind schon kompetent kompliziert .