Cyberattacke auf Klinik in Ludwigslust-Parchim: Die Wagenburg stand
Die Kliniken des Kreises Ludwigslust-Parchim hielten einer Cyberattacke weitgehend stand. Der Kreis war gut vorbereitet. Was sich daraus für den Schutz kritischer Infrastrukturen lernen lässt.
Harald Lachmann
Die LUP-Kliniken in Ludwigslust wurden von einer mutmaßlich staatlich finanzierten Hackergruppe attackiert und kurzzeitig lahmgelegt. Der Schaden blieb begrenzt.
Der Angriff erfolgte am Morgen. Die erste Firewall wankte noch, die zweite hielt. Doch sie fuhr sofort das gesamte IT-System herunter. Kein Rechner arbeitete mehr, kein Drucker, kein medizinisches Gerät, das irgendwie in das digitale Netz eingebunden war. Die Krankenhäuser des Landkreises Ludwigslust-Parchim (LUP) in Hagenow und Ludwigslust waren de facto lahmgelegt. Keine elektronische Patientenakte war zugängig, keine MRT-Röhre arbeitete. Selbst das Sterilisationsgerät öffnete nicht mehr die Tür, um entkeimte Instrumente freizugeben, da es dazu vorher ein Zertifikat erstellen und an den Drucker senden muss.
„Aber wir hatten in den Kliniken nicht einen lizensierten Drucker, der nicht am Netzwerk hing“, erinnert sich Stefan Sternberg (SPD), Landrat im LUP-Kreis. Gut ein halbes Jahr später spricht er wieder lockerer darüber. So auch davon, wie seine Leute noch in der Nacht quer durch Deutschland tourten, um lizensierte Drucker aufzutreiben, die man nun direkt an die medizinischen Apparate andockte. „Wir mussten ja weiter operieren können, hatten Patienten auf der Intensivstation…“.
Kreis Ludwigslust-Parchim hatte vorgesorgt
Zugutekam Sternberg und seinem Krisenteam auch eine „gute Struktur des Katastrophenschutzstabes, die wir nach den großen Waldbränden 2019 angepasst hatten“. So hatte man für jene Stabstechnik Bildschirme und Drucker gekauft, die bewusst an keinem Netzwerk hängen, eben um sie für den Notfall zu nutzen. Also konnte man noch am selben Tag auch wieder in den Kliniken drucken.
Dass sich der Schaden des Cyberangriffs insgesamt in Grenzen hielt, rührt auch aus 1,2 Millionen Euro, die die LUP-Kliniken gGmbH seit 2023 in IT-Infrastruktur und Datensicherheit investiert hatte. Auch das Personal war regelmäßig für solch latente Gefahren sensibilisiert worden. Selbst wenn der Landrat einräumt, dass trotz aller Dienstanweisungen letztlich jeder Mitarbeiter immer irgendwie auch ein Risiko bleibe: „…mit seinem Nutzungsgebaren im Internet, dem möglichen Einbinden privater Geräte, Laptops, Laufwerke“.
So sei es auch eine Heidenarbeit gewesen, jeden Bildschirm, jedes Gerät, jeden Prozessor oder Speicherchip zu durchforsten. Denn überall konnte sich die Ransomware versteckt haben. Und natürlich hätten die Hacker versucht, den d3-Server anzugreifen sowie das krankenhausinterne Informationssystem, das alle Patientendaten bündelt. Einerseits, so weiß er, wollte man so die Kliniken erpressen, andererseits bei der Bevölkerung Unsicherheit und Misstrauen gegenüber dem Staat schüren. Denn inzwischen sei wohl sicher, dass es sich um eine hochspezialisierte Schadsoftware handele, hinter der eine staatlich finanzierte Hackergruppe stehe, mutmaßlich aus Asien.
Cyberangriff war nicht der erste Krisenfall
Am Ende wären „nur“ 1,5 Prozent aller Patientendaten abgeflossen, zum Glück nicht nur sensible. Einige seien jedoch auch schon im Darknet aufgetaucht. Lösegeld habe man aber nicht gezahlt, so Sternberg: „Wir lassen uns nicht erpressen.“
Und es war nicht die erste Härte dieser Art, denen sich der 41-Jährige in seinen sieben Landrats-Jahren ausgesetzt sah. Da gab es neben dem riesigen Waldbrand bei Lübtheen auch Corona sowie bereits 2021 einen Cyberangriff auf das Landratsamt in Parchim selbst.
Sternberg hat aus alledem gelernt. So etwa, dass sich gerade in der frühen Chaosphase, die durch Stress, Kopflosigkeit und Panik gekennzeichnet ist, schnell ein Führungsteam formiert, das eine gewisse Ruhe bewahrt und durchdachte Wege vorgibt. Dass der junge Landrat hierbei stets gut sichtbar mit auf der Kommandobrücke stand, konnte man auch dem offensiven Agieren entnehmen, mit dem die Kliniken im Februar sofort an die Öffentlichkeit gingen. Da gibt es auch ganz andere Beispiele.
Tipps für den Ernstfall
Nach Konsequenzen befragt, was er künftig beherzigen würde, um gegenüber Hackerattacken gewappnet zu sein, fällt ihm als erstes ein: „Man braucht gute Back-ups! Uns haben immer unsere Back-ups gerettet.“ Denn die größte Sorge einer öffentlichen Verwaltung sei es, den Zahllauf bei Sozialleistungen oder auch Mitarbeiterlöhnen nicht mehr hinzubekommen. Und es müsse „streng geregelt werden, wo dieser zweite Datenschatz dann liegt. Gut gesichert!“
Überdies plädiert er dringend für Zweigleisigkeit bei digitalen Daten. Ob in der Klinik oder im Kreishaus – man sollte auch wieder händisch arbeiten: „Auch jeder Landrat braucht einen Tresor, der sein rotes Handbuch schützt, in dem noch alles auf Papier steht.“ Natürlich arbeite man im LUP-Kreis ständig an der digitalen Kompetenzerhöhung, investiere noch 2025 in neue IT-Technik, die eigentlich erst binnen vier Jahren dran wäre. Und ganz wichtig: „Aktuelle Software-Updates sofort aufspielen, nicht erst am Wochenende!“ Lieber unterbreche man zwei Stunden den Arbeitsablauf, um damit aber „alle Zugbrücken der Wagenburg oben zu halten“.
Harald Lachmann
ist diplomierter Journalist, arbeitete zunächst als Redakteur bei der Leipziger Volkszeitung, zuletzt als Ressortleiter Politik, und schreibt heute als freier Autor und Korrespondent für Tages-, Fach- sowie Wirtschaftszeitungen. Für die DEMO ist er seit 1994 tätig.