Täter sollen keine Daten erbeutet haben

Hacker griffen Institutionen im Werra-Meißner-Kreis an

Datenklau: Hacker haben es auf Daten abgesehen. Auch das Klinikum und die Kreisverwaltung Werra-Meißner waren von einem Angriff betroffen. Symbol
+
Datenklau: Hacker haben es auf Daten abgesehen. Auch das Klinikum und die Kreisverwaltung Werra-Meißner waren von einem Angriff betroffen. Symbol

Das Klinikum Werra-Meißner und die Kreisverwaltung sind Opfer des Hackerangriffs geworden. Daten sollen nicht verloren gegangen sein.

Werra-Meißner – Beide Institution litten unter dem Angriff, der über eine Sicherheitslücke im Microsoft Exchange Server seit Anfang März bundesweit Behörden und Firmen lahmgelegt hat. Kreissprecher Jörg Klinge und Klinikums-Geschäftsführer Christoph R. Maier bestätigten das gegenüber unserer Zeitung.

„Nachdem wir ungewöhnliche Aktivitäten festgestellt haben, konnten wir verifizieren, dass eine Sicherheitslücke von Hackern ausgenutzt wurde“, sagt Klinge auf Anfrage. „Unsere Sicherheitssysteme haben den Kontakt des infizierten Systems sofort erkannt und nach außen umgehend automatisch blockiert sowie Gegenmaßnahmen eingeleitet.“ Man gehe daher aktuell davon aus, dass den Hackern keine Daten des betroffenen oder eines anderen Systems zugänglich waren. Ein Abfluss von Daten sei bislang noch nicht festgestellt worden, sagt Klinge. „Unsere Ermittlungen zum Vorfall sind allerdings aktuell noch nicht abgeschlossen.“

In Folge des Angriffs hätten die Mitarbeiter der Kreisverwaltung am Montag, 8., und Dienstag, 9. März, nur eingeschränkt auf ihre E-Mails zugreifen können, so Klinge. Weil der Angriff automatisch eingedämmt worden sei und der Normalbetrieb schnell wiederhergestellt wurde, sei ein größerer Arbeitsaufwand vermieden worden. „Sobald wir den Vorfall endgültig aufgeklärt haben, werden wir prüfen, inwieweit wir unsere IT-Sicherheitskonzepte anpassen können, um unsere Systeme zukünftig noch besser zu schützen.“

Das Klinikum wurde nach Angaben von Maier vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) über den Hackerangriff informiert. Die installierte Firewall habe aber dafür gesorgt, dass keine Daten abgegriffen wurden. Mithilfe des BSI habe man alle Systeme innerhalb von vier Tagen sichern können. An Schäden sei bisher nur der Ausfall des Mailsystems sowie Kosten für die forensische Untersuchung und der Mehraufwand der eigenen Mitarbeiter angefallen, so der Geschäftsführer. Man habe den Fall auch dem hessischen Datenschutzbeauftragten gemeldet und Strafanzeige erstattet.

BSI schätzt Sicherheitslage als extrem kritisch ein

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) schätzt die Bedrohung durch den Hackerangriff als „extrem kritisch“ ein und warnt auf Stufe 4/Rot. Laut dem BSI hatten vermutlich Hacker der chinesischen Gruppe „Hafnium“ vier Sicherheitslücken im Microsoft-Kommunikationssystem Exchange ausgenutzt. Microsoft hat Updates erstellt, mit denen die Nutzer die Lücken schließen können. Experten gehen von 250 000 betroffenen Systemen weltweit aus. (fst/mit dpa)

Ein Kurzinterview mit Klinikums-Geschäftsführer Christoph R. Maier lesen Sie in unserer gedruckten Donnerstagsausgabe.

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.