Menü
Neue Presse | Ihre Zeitung aus Hannover
Anmelden
Meine Stadt Hannover: Gefährlicher Virus-Angriff auf die MHH
Hannover Meine Stadt Hannover: Gefährlicher Virus-Angriff auf die MHH
Partner im Redaktionsnetzwerk Deutschland
17:13 27.09.2019
ANGRIFFSZIEL: Cyber-Kriminelle wollten die Medizinische Hochschule lahm legen. Quelle: Foto: MHH
Hannover

Die Angriffswelle durch den Trojaner Emotet lässt nicht nach. In dieser Woche war auch die Medizinische Hochschule Hannover (MHH) zum Ziel der Schadsoftware geworden. Mittlerweile haben die IT-Sicherheitsexperten das Problem offenbar im Griff. „Wir scheinen noch richtig Glück gehabt zu haben“, so MHH-Sprecher Stefan Zorn.

Seit Montag waren Computer der Hochschule von dem Virus befallen worden. 170 Geräte wurden infiziert und in Quarantäne genommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet Emotet als „gefährlichste Schadsoftware der Welt“. Erst vor einigen Tagen war das Rathaus in Neustadt befallen und tagelang lahmgelegt worden. Ziel der Angriffe sind laut Landeskriminalamt (LKA) Firmen, Institutionen und Behörden, aber auch Privatleute weltweit.

Das Virus verbreitet sich per E-Mail. Die aktuellen Spam-Mails zur Verbreitung von Emotet werden nach BSI-Angaben mit gefälschten Absendern als vermeintliche Antworten auf tatsächliche E-Mails versendet. Entweder enthalten sie direkt ein Office- oder Word-Dokument, das beim Öffnen den Rechner infiziert, oder einen Link, der zu einem solchen Dokument führt. Auch Excel-Tabellen können infiziert sein. Einmal installiert kann der Virus weitere Schadsoftware nachladen.

Angriffe dienen der Erpressung

„Bei diesen Angriffen handelt es sich fast ausnahmslos um die Verschlüsselung von Daten und Systemen und der anschließenden Erpressung zur Entschlüsselung“, so LKA-Sprecherin Katrin Gladitz. Mit dieser sogenannten Ransomware können Rechnersysteme nachhaltig blockiert werden. Daten werden durch das Virus verschlüsselt und so dem Zugriff entzogen. Erst gegen Zahlung eines Lösegeld, meist in Form der Kryptowährung Bitcoin, werden sie wieder frei gegeben.

In der MHH war allerdings keine Lösegeldforderung eingegangen. Zorn vermutet Hacker am Werk, denen es vor allem um die Störung von Abläufen in öffentlichen Einrichtungen gehe. Das LKA wird jedoch auch in diesem Fall die Ermittlungen übernehmen.

Patientendaten nicht gefährdet

Der Angriff wurde durch das Zentrum für Informationsmanagement der Hochschule frühzeitig entdeckt. So konnte die Verbreitung des Virus eingedämmt werden. „Aktuell erkennen wir keine Störung der Krankenversorgung, Patientendaten sind nicht gefährdet“, so Sprecher Zorn. Allerdings sei nicht auszuschließen, das Emotet E-Mails kopiert habe, deren Inhalt dadurch bekannt werden könnte. Patientendaten würden jedoch in der Regel nicht per Mail verschickt. Ein Zugriff auf technische Geräte durch Emotet sei kaum möglich. Zwischen der Verwaltung und dem Klinikbetrieb seien etliche Firewalls installiert.

„Seit dem 25. September, 14 Uhr, sind keine Neuinfizierungen mehr erkannt worden“, so Zorn. „Wir gehen davon aus, das Problem im Griff zu haben.“ Bis der normale Arbeitsbetrieb wieder hergestellt sei, würde es allerdings noch dauern. Über die Schadenshöhe lasse sich noch nichts sagen.

Lesen Sie hier mehr zu den Cyber-Attacken:

Von Andreas Krasselt

Im Tarifstreit bei der Postbank macht die Gewerkschaft Verdi ernst. Angestellte sind am Freitag und am Samstag zum Warnstreik aufgerufen. Kunden müssen mit massiven Einschränkungen rechnen. Einige Filialen bleiben sogar ganz geschlossen.

27.09.2019

Wie sollen Hannovers neue Mülleimer aussehen? Das Abfallunternehmen Aha lässt im Internet über vier Designs abstimmen. Mit knalligen Farben sollen die Behälter deutlich sichtbarer werden.

27.09.2019

Voraussichtlich am ersten Adventssamstag soll Hannovers Nahverkehr kostenlos sein. Teile der Innenstadt werden gesperrt. Die Region will damit ein Zeichen für die Verkehrswende setzen. Und auch die Händler ziehen mit. Sie sind gespannt auf den ÖPNV-Stresstest.

27.09.2019