12. Januar 2019, 18:00 Uhr

Digitaler Angriff

Nach dem verhängnisvollen Klick in Bad Nauheim

Nachdem Unbekannte die Daten aus ihrem Praxis-Rechner in Bad Nauheim verschlüsselt hatten, wurde Anne Tuerlinckx-Seher von Sorgen geplagt. Wie ging es weiter nach der Lösegeld-Zahlung?
12. Januar 2019, 18:00 Uhr
Anne Tuerlinckx-Seher hat eine dunkle Seite der digitalen Welt kennengelernt. Mittlerweile sind die Daten wieder entschlüsselt. In Sachen Sicherheit hat Tuerlinckx-Sehers Bad Nauheimer Physiotherapie-Praxis nachgerüstet. (Foto: pv/Symbolfoto: dpa)

Rund einen Monat ist dieser verhängnisvolle Klick her, den Anne Tuerlinckx-Seher an ihrem Computer in der Praxis »Physio am Park« getätigt hat. Eine Stunde später ging gar nichts mehr, plötzlich hatte das Praxisteam keinerlei Zugriff mehr auf die Patientendaten. Wer hat wann einen Termin? Wer hat schon für seine Behandlungen bezahlt? Und wer nicht? 100 000 Daten – einfach weg. Die Existenz der Bad Nauheimer Praxis stand auf dem Spiel. Tuerlinckx-Seher musste die Abrechnung mit den Krankenkassen machen. Daran hingen die Gehälter für ihre Mitarbeiter. Tränen flossen, das Team versuchte, gemeinsam mit den Patienten das Verlorengegangene zu rekonstruieren.

Alle waren geschockt, dass so was überhaupt möglich ist

Anne Tuerlinckx-Seher

Die Physiotherapeutin rief den Friedberger IT-Experten Holger Ihle zu Hilfe, der eine Datei mit Anweisungen entdeckte, sich ins Darknet begab, dort die Forderungen der Erpresser fand. Tuerlinckx-Seher zahlte den Tätern ein Lösegeld in Höhe von umgerechnet 1500 Dollar in der Kryptowährung Dash (siehe Extra-Artikel). »Am Montag habe ich bezahlt, und am Freitag hatte ich meinen PC wieder«, sagt Tuerlinckx-Seher etwa einen Monat nach dem Ausnahmezustand in ihrer Praxis. Alles noch mal gut gegangen, sieht man von den Kosten ab. Die Daten sind wieder da, alles funktioniert so wie vor der Hacker-Attacke. »Die Patienten waren alle sehr verständnisvoll«, sagt die Physiotherapeutin. Die meisten hätten für das Team ihre Termine kopiert.

 

Ein weiterer rätselhafter Fall

 

In Tuerlinckx-Sehers Umfeld hat die Datenblockade für Aufsehen gesorgt: »Alle waren geschockt, dass so was überhaupt möglich ist.« Was in diesen Zeiten, in denen Politiker und andere Promis reihenweise Opfer eines Hackers werden, möglich ist, zeigt auch ein Fall aus Tuerlinckx-Sehers Umfeld: In einer Firma schickte jemand eine E-Mail an jemand anderen – so zumindest hatte es auf den ersten Blick den Anschein. Die beiden mailen einander oft, und auch der Betreff klang logisch. Es hätte also tatsächlich eine ganz normale E-Mail sein können, und doch wurde der Empfänger misstrauisch, fragte beim vermeintlichen Absender nach. Und siehe da: Die andere Person hatte die E-Mail niemals geschrieben.

Der Empfänger war aus verschiedenen Gründen stutzig geworden: Zum einen sei das Thema, um das es in der E-Mail gegangen sei, zuvor im Meeting gar nicht angesprochen worden. Auch die Anrede in der Mail sei merkwürdig gewesen. »Wir schreiben uns immer korrekt«, sagt der Betroffene, der gerne anonym bleiben möchte, gegenüber der WZ. Er vermutet, dass die Mail-Adressen im Zuge der Daten-Verschlüsselung bei Anne Tuerlinckx-Seher in falsche Hände geraten und für diese Fake-Mail missbraucht worden sind.

 

 

»Ich mache keine E-Mails mehr auf, die ich nicht kenne«, sagt Tuerlinckx-Seher. Sie ist vorsichtiger geworden, habe »teures Lehrgeld« gezahlt. Die IT-Sicherheit in ihrer Praxis wurde erneuert, nach der Datensicherung wird der externe Datenträger jetzt immer vom Computer getrennt. Schon vor dem Hacker-Angriff hatte die Physiotherapeutin die Daten gesichert. Allerdings hing die externe Festplatte während der Attacke noch am Rechner. Sie wurde mit angegriffen, alle Daten waren quasi doppelt weg.

Die Sache ging gut aus, auch wenn Tuerlinckx-Seher die Kosten noch nicht beziffern kann. Sie schaffte es noch, die Abrechnungen zu machen. Nachdem die zurück erlangten Daten auf den PC überspielt werden sollten, gab die Festplatte ihren Geist auf. Kollateralschaden, könnte man sagen, denn die Daten waren auf einem anderen Träger vorhanden.

 

Kein Zurück in die analoge Welt

 

Nach all der Aufregung möchte die Bad Nauheimer Physiotherapeutin aber auch nicht vom Digitalen abrücken und die Verwaltung eher analog gestalten. Der Aufwand dafür würde von der Zeit für die Patienten abgehen, sagt sie. Und wie sieht sie die Sache mit dem Lösegeld? »Es war gut, dass ich das gemacht habe« – in diesem Fall zumindest, auch wenn das eigentlich nicht gut sei. Schließlich habe jemand aber ihre Physiotherapie-Praxis angegriffen, ziemlich viel hing daran, wieder an die Daten zu kommen. »Es ist nicht mein gehacktes privates E-Mail-Fach.«

Info

So lief die Erpressung ab

An der E-Mail an die Physio-Praxis hing eine vermeintliche Word-Datei, darin wiederum befanden sich sogenannte Macros. Dahinter verbirgt sich eine Programmiersprache. Nach Aktivierung der Software hatten die Dateien auf dem Rechner merkwürdige Endungen. IT-Experte Holger Ihle aus Friedberg holte den Computer ab, baute die Festplatte aus und kopierte sie. In einem verschlüsselten Ordner fand Ihle eine Datei mit Anweisungen. Der Experte begab sich ins Darknet, lud eine Hinweisdatei hoch. Darin wiederum befand sich ein Schlüssel, mit dem der Rechner identifiziert wurde. Nach der Lösegeld-Zahlung konnte Ihle den Decryptor, den Entschlüsseler, herunterladen. Die Daten strömten nach und nach zurück. (agl)

Schlagworte in diesem Artikel

  • Festplatten
  • Lösegeld
  • Physiotherapeutinnen und Physiotherapeuten
  • Verschlüsselung
  • Bad Nauheim
  • Christoph Agel
  • Schlagwort zu
    Meine Themen

    Sie haben bereits 15 Themen gewählt

    Sie folgen diesem
    Thema bereits

Klicken Sie auf ein Schlagwort, um es zu „Meine Themen” hinzuzufügen oder weitere Inhalte dazu zu sehen.


0
Kommentare | Kommentieren

Bilder und Videos

Kommentare

Kommentar hinzufügen

Kommentar schreiben - Ihre Meinung zum Thema ist gefragt


Kommentare werden erst nach einer Prüfung durch die Redaktion veröffentlicht. Bitte beachten Sie die Netiquette sowie die Hinweise nach dem Absenden Ihres Beitrags.


Überschrift
Meine Meinung





Sie haben noch kein Login? Jetzt kostenlos registrieren.

Registrieren Sie sich kostenlos um Ihren Kommentar abzuschließen:

Wir garantieren Ihnen, dass alle persönlichen Daten nur beim Verlag intern verwendet werden und nicht ohne Zustimmung an Dritte weitergegeben werden.


Bitte beantworten Sie noch die folgende Sicherheitsfrage:
Wieviel ist 10 - 2: 




Sie sind bereits registriert? Zurück zum Login.