Diese Woche war für die Kliniken bestimmt von einer Hygiene-Debatte der anderen Art. Computerviren hatten zuletzt mehrere Krankenhäuser in NRW lahm gelegt. Email-Anhänge sind zuvor laut dem Landeskriminalamt geöffnet worden, die lieber nicht hätten geöffnet werden sollen. Die Schlagzeilen überschlugen sich: Deutsche Krankenhäuser würden gezielt angegriffen, so der Tenor. Den Beweis hingegen, ob das überhaupt stimmt, blieb man seitens vieler Medien bislang schuldig. Allen voran die Westdeutsche Allgemeine Zeitung, die bereits am 14. Februar titelte: „Cyber-Angriff im Klinikum". Im Artikel selbst zitiert das Blatt immerhin den Geschäftsführer der betroffenen Klinik, der explizit nicht von einem gezielten Angriff ausgeht. Es folgten weitere sensationelle Schlagzeilen im Netz:
- „Cyber-Angriff: Klinik in Piratenhand" - DocCheckNews
- „Cyber-Angriffe auf unsere Kliniken!" - BILD
- „Operation am offenen PC" - Welt Online (urspr. aus Welt am Sonntag/Print: „Trojaner im OP")
- „Hackerangriffe auf Krankenhauscomputer können tödliche Folgen haben" - Berliner Zeitung
Eine sachlichere Berichterstattung gab es dagegen auf den folgenden Portalen:
- „Computer-Virus legt Kliniken in NRW lahm" - BibliomedManager
- „Virus legt Arztcomputer lahm" - Süddeutsche Zeitung
- „Cyberangriffe: Hängt unser Leben am Netz?" - NDR | Interview mit Markus Beckedahl
- „Ransomware-Virus legt Krankenhaus lahm" - heise online
Print-Publikationen blieben vom Virus-Hype leider nicht verschont. Das Paradebeispiel kam in dieser Woche von der Frankfurter Allgemeinen Zeitung, die in ihrer Ausgabe vom Donnerstag titelte: „Hacker erbeuten Patientenakten". Darin beschrieb das Blatt einen Diebstahl aus 2015 in den USA und stellte einen Zusammenhang zum Virenbefall im Lukaskrankenhaus in Neuss her. Das Problem: In Neuss wurden nach aktuellen Stand gar keine Daten gestohlen.
Was tatsächlich geschah: Ein oder mehrere Mitarbeiter aus den derzeit betroffenen Krankenhäusern haben offenbar Email-Anhänge mit sogenannter Erpressersoftware (Ransomware) geöffnet. Diese Anhänge haben nach ihrer Aktivierung die Dateien auf den infizierten Systemen verschlüsselt, sodass sie nicht mehr ohne weiteres geöffnet werden können. Das machte beinahe das gesamte Krankenhausinformationssystem auf einen Schlag unbrauchbar. Eine Hacker-Attacke hingegen verliefe eher wie im Kinofilm, wo sich versierte Programmierer von außen Zugang in fremde Netzwerke verschaffen und ihr Ziel dafür auf Schwachstellen absuchen. Der gemeine Hacker schleicht sich quasi ungesehen auf fremde Computer, ganz im Gegensatz zur prominent platzierten Virus-Mail mitten im eigenen Postfach. Die aktuellen Fälle kommen eher einem Einbruch gleich, bei dem der Verbrecher vorher aus Versehen ins Haus hinein gebeten wurde.