Rumänien kommt in den deutschen Medien tendenziell eher nie vor. Daher ist auch nicht verwunderlich, dass hierzulande niemand über einen kürzlichen Hackerangriff gegen ein Krankenhaus in Bukarest berichtete. Abgesehen von der Rücksichtslosigkeit, sich ein Krankenhaus vorzunehmen weist der Fall mehrere Eigenheiten auf, die einen näheren Blick wert sind. Denn das Krankenhaus bezahlte kein Lösegeld, sondern stieg einfach auf die Verwendung physischer Patientenakten um. Die Täter konnten binnen kürzester Zeit gefasst werden und es handelte sich bei diesen auch nicht um Russen, wie es üblicherweise kolportiert wird, sondern um einheimische Kriminelle.
Ganz neue Methode: Aus Fehlern lernen
Im Jahr 2019 gab es schon einmal einen Hackerangriff auf rumänische Krankenhäuser. Deren IT war damals kaum vor Angriffen geschützt, so dass die Täter leichte Beute machen konnten. Im Unterschied zu anderen Ländern kam es in Rumänien in der Folge allerdings zu einer eher unerwarteten Reaktion durch die Politik. Genau genommen war es der rumänische Inlandsgeheimdienst, der den Vorfall durch seine Abteilungen für Risikoanalyse und Computersicherheit analysieren ließ und nachfolgend einige nützliche Empfehlungen an die Öffentlichkeit ausgab:
- Verwenden Sie eine aktuelle Antivirenlösung.
- Deaktivieren Sie sämtliche RDP-Dienste auf allen Stationen und Servern im Netzwerk.
- Halten Sie alle Betriebssysteme und verwendeten Anwendungen auf dem aktuellen Stand.
- Verlangen Sie von allen Benutzern einen regelmäßigen Wechsel der Passwörter und beachten Sie dabei die Empfehlungen zu deren Komplexität.
- Überprüfen Sie regelmäßig aller registrierten Benutzer, damit all jene neuen Benutzer identifiziert werden können, die illegal hinzugefügt wurden.
- Sichern Sie kritischer Daten auf Offline-Datenträgern.
- Reagieren Sie nicht, wenn bei einer Internetanwendung ein Entschlüsselungsprogramm angezeigt wird [bin mir nicht ganz sicher, ob das korrekt übersetzt ist]
Das von dem kürzlichen Hackerangriff betroffene Krankenhaus hat sich ganz offenbar an die Vorgaben gehalten. Nach dem erfolgten Angriff mit der Verschlüsselung aller Daten stellte das Krankenhaus umgehend auf die Verwendung von physischen Patientenakten um. Sehr wahrscheinlich hat dies zu einigen Problemen geführt, da der plötzliche Umstieg des gesamten Hauses kaum einstudiert werden konnte, doch der Betrieb konnte fortgesetzt werden, ohne sie den Hackern nachgeben mussten. Ob auch Behandlungsgeräte davon betroffen waren, konnte ich nicht herausfinden.
Der Wert des analogen Diagnostizierens
Auf den Fall bin ich über ein Video eines rumänischen YouTubers aufmerksam geworden, der selbst eine ärztliche Ausbildung hat. Er meinte, dass zumindest in Rumänien alle Ärzte in ihrer Ausbildung noch lernen müssten, sämtliche Diagnosen auch ohne Geräte stellen zu können. So seien Ultraschall- und andere elektronische Helfer zwar überaus vorteilhaft. Doch sobald man einmal abseits der Infrastruktur einen Patienten diagnostizieren muss, wird die Fähigkeit zur Diagnose auch ohne technische Mittel überlebenswichtig. Selbiges gilt natürlich auch in Fällen, wenn im Krankenhaus der Strom ausfällt, oder wie im vorliegenden Fall ein Hackerangriff vorliegt.
Situationen wie diese zeigen, dass Technik eine sehr nützliche Sache sein kann. Im Zweifel jedoch kommt es noch immer auf jeden einzelnen an, der in der Lage ist, auch ohne Hilfsmittel seine Aufgabe erledigen zu können. Nicht nur im medizinischen Bereich wird dies immer öfters vergessen, auch bei der Feuerwehr oder dem Militär rückt die Routine dank immer stärkerer Motoren, Computer und Materialien zunehmend vom handwerklichen Geschick des einzelnen ab.
Mit der Technisierung finden denn auch zunehmend Frauen ihren Weg in Berufsfelder, die ihnen zuvor noch versperrt waren. Früher lautete eines der wichtigsten Argumente gegen Frauen in bestimmen Berufen, dass ihnen schlichtweg die Kraft oder die physische Größe für bestimmte Tätigkeiten fehlt. Mit den immer besseren Geräten jedoch verliert dieses Argument immer weiter an Bedeutung.
In Extremfällen allerdings zeigt sich immer wieder, wie relevant die individuelle Befähigung jenseits der Werkzeugverwendung noch ist. Dabei handelt es sich oftmals ausgerechnet bei den seltenen und kaum berechenbaren Extremfällen um entscheidende Momente, die darüber bestimmen, ob etwas bewältigt werden kann, oder nicht. Dies genauso im Krieg, wie im Frieden. Es ist gut zu wissen, dass wenigstens Rumänien über eine gewisse Robustheit verfügt.
Russische Hacker… oder doch eher rumänische?
Kaum zu überschätzen ist bei dem gescheiterten Hackergangriff, dass die Angreifer offenbar nicht aus Russland kamen. Laut dem Video sollen die Täter bereits gefasst worden sein, allerdings konnte ich keine gleichlautenden Berichte dazu finden. Im letzten Jahr dagegen kam es in Rumänien schon einmal zu einer Razzia, bei der eine Hackergruppe hochgenommen wurde, die mehrere Angriffe auf rumänische Krankenhäuser geplant hatte.
Mit dem erfolgten Angriff 2019, dem vereitelten 2020 und dem gescheiterten Versuch 2021 zeigt sich ein klares Muster in dem Geschäft. Nicht Russland scheint der große Übeltäter zu sein, sondern die rumänische Mafia. In den Leitmedien wird das dennoch nie thematisiert, was sich bei Google einmal in den inexistenten Suchergebnissen für „rumänischer Hackerangriff“ widerspiegelt (die Anführungsstriche sind wichtig), während es auf der anderen Seite zahlreiche Ergebnisse für die Suche nach „russischer Hackerangriff“ gibt. Ebenso wenig kommen rumänische Hacker bei Google Trends vor, was zeigt, dass es in Deutschland kein öffentliches Bewusstsein für diese gibt. Russische Hacker dagegen sind regelmäßiger Gast in den Medien und im Bewusstsein der Menschen hierzulande.
Dieses Missverhältnis zeigt sich insbesondere auch daran, dass es sogar eine deutsch-rumänische Serie zu dem Thema gibt. Hackerville beschreibt die Geschichte rumänischer Hacker aus dem als „Hochburg des internationalen Online- und Kreditkartenbetrugs“ bezeichneten Ramnicu Vacea, und wie sie in Deutschland Netzwerke hacken und Lösegeldforderungen stellen. Dennoch schaffte diese künstlerische Aufarbeitung dieser Tatsache bislang noch nicht den Sprung in die leitmediale Darstellung von tatsächlichen Hackerangriffen. Für FAZ & Co steckt nach wie vor der Russe hinter allem, was unsere amateurhaft vernachlässigten Netzwerke befällt.
