Ausgerechnet Rumänien ist sicher vor (einheimischen, nicht russischen) Hackerangriffen

Ausgerechnet Rumänien ist sicher vor (einheimischen, nicht russischen) Hackerangriffen

Rumänien kommt in den deutschen Medien tendenziell eher nie vor. Daher ist auch nicht verwunderlich, dass hierzulande niemand über einen kürzlichen Hackerangriff gegen ein Krankenhaus in Bukarest berichtete. Abgesehen von der Rücksichtslosigkeit, sich ein Krankenhaus vorzunehmen, weist der Fall mehrere Eigenheiten auf, die einen näheren Blick wert sind. Denn das Krankenhaus bezahlte kein Lösegeld, sondern stieg einfach auf die Verwendung physischer Patientenakten um. Die Täter konnten binnen kürzester Zeit gefasst werden und es handelte sich bei diesen auch nicht um Russen, wie es üblicherweise kolportiert wird, sondern um einheimische Kriminelle.

Ganz neue Methode: Aus Fehlern lernen

Im Jahr 2019 gab es schon einmal einen Hackerangriff auf rumänische Krankenhäuser. Deren IT war damals kaum vor Angriffen geschützt, so dass die Täter leichte Beute machen konnten. Im Unterschied zu anderen Ländern kam es in Rumänien in der Folge allerdings zu einer unerwarteten Reaktion durch die Politik. Genau genommen war es der rumänische Inlandsgeheimdienst, der den Vorfall durch seine Abteilungen für Risikoanalyse und Computersicherheit analysieren ließ und nachfolgend einige nützliche Empfehlungen an die Öffentlichkeit ausgab:

  • Verwenden Sie eine aktuelle Antivirenlösung.
  • Deaktivieren Sie sämtliche RDP-Dienste auf allen Stationen und Servern im Netzwerk.
  • Halten Sie alle Betriebssysteme und verwendeten Anwendungen auf dem aktuellen Stand.
  • Verlangen Sie von allen Benutzern einen regelmäßigen Wechsel der Passwörter und beachten Sie dabei die Empfehlungen zu deren Komplexität.
  • Überprüfen Sie regelmäßig aller registrierten Benutzer, damit all jene neuen Benutzer identifiziert werden können, die illegal hinzugefügt wurden.
  • Sichern Sie kritischer Daten auf Offline-Datenträgern.
  • Reagieren Sie nicht, wenn bei einer Internetanwendung ein Entschlüsselungsprogramm angezeigt wird [bin mir nicht ganz sicher, ob das korrekt übersetzt ist]

Das von dem kürzlichen Hackerangriff betroffene Krankenhaus hat sich ganz offenbar an die Vorgaben gehalten. Nach dem erfolgten Angriff mit der Verschlüsselung aller Daten stellte das Krankenhaus umgehend auf die Verwendung von physischen Patientenakten um. Sehr wahrscheinlich hat dies zu einigen Problemen geführt, da der plötzliche Umstieg des gesamten Hauses kaum einstudiert werden konnte, doch der Betrieb konnte fortgesetzt werden, ohne sie den Hackern nachgeben mussten. Ob auch Behandlungsgeräte davon betroffen waren, konnte ich nicht herausfinden.

Der Wert des analogen Diagnostizierens

Auf den Fall bin ich über dieses Video eines rumänischen YouTubers aufmerksam geworden, der selbst eine ärztliche Ausbildung hat. Er meinte, dass zumindest in Rumänien alle Ärzte in ihrer Ausbildung noch lernen müssten, sämtliche Diagnosen auch ohne Geräte stellen zu können. So seien Ultraschall- und andere elektronische Helfer zwar überaus vorteilhaft. Doch sobald man einmal abseits der Infrastruktur einen Patienten diagnostizieren muss, wird die Fähigkeit zur Diagnose auch ohne technische Mittel überlebenswichtig. Selbiges gilt natürlich auch in Fällen, wenn im Krankenhaus der Strom ausfällt, oder wie im vorliegenden Fall ein Hackerangriff erfolgt ist.

Technik kann eine sehr nützliche Sache sein. Doch Situationen wie diese zeigen jedoch, dass es im Zweifel noch immer auf jeden einzelnen ankommt, der in der Lage sein muss, auch ohne Hilfsmittel seine Aufgabe erledigen zu können. Nicht nur im medizinischen Bereich wird dies immer öfters vergessen. Dank immer stärkerer Motoren, Computer und Materialien rücken Ausbildung und Arbeitsroutine auch bei der Feuerwehr oder dem Militär zunehmend vom handwerklichen Geschick des Einzelnen ab.

Ein positiver Aspekt der Technisierung ist, dass größere Bevölkerungsgruppen für bestimmte Arbeiten in Frage kommen. So entscheiden sich heute beispielsweise Frauen für Berufsbilder, die ihnen aufgrund der körperlichen Anforderungen zuvor noch versperrt waren. Mit den immer besseren Geräten verliert das Argument von Frauen als dem schwachen Geschlecht immer weiter an Bedeutung, das seit jeher mehr auf physischen Begebenheiten beruhte, denn auf moralischen Erwägungen.

In Extremfällen allerdings zeigt sich immer wieder, wie relevant die individuelle Befähigung jenseits der Werkzeugverwendung auch heute noch ist. Dabei handelt es sich oftmals ausgerechnet bei den seltenen und kaum berechenbaren Extremfällen um jene entscheidende Momente, die darüber bestimmen, ob etwas bewältigt werden kann oder nicht. Dies genauso im Krieg wie im Frieden. Insofern ist gut zu wissen, dass wenigstens Rumänien über eine gewisse Robustheit gegenüber Technikausfällen verfügt.

Russische Hacker… oder doch eher rumänische?

Kaum zu überschätzen ist bei dem gescheiterten Hackergangriff, dass die Angreifer offenbar nicht aus Russland kamen. Laut dem Video sollen die Täter bereits gefasst worden sein, allerdings konnte ich keine gleichlautenden Berichte dazu finden. Im letzten Jahr dagegen kam es in Rumänien schon einmal zu einer Razzia, bei der eine Hackergruppe hochgenommen wurde, die mehrere Angriffe auf rumänische Krankenhäuser geplant hatte.

Mit dem erfolgten Angriff 2019, dem vereitelten 2020 und dem gescheiterten Versuch 2021 zeigt sich ein klares Muster in dem Geschäft. Nicht Russland scheint der große Übeltäter zu sein, sondern die rumänische Mafia. In den Leitmedien wird diese Gegebenheit dennoch nie thematisiert. Bei Google lässt sich dies einmal in den inexistenten Suchergebnissen für „rumänischer Hackerangriff“ nachvollziehen (die Anführungsstriche sind wichtig), während es auf der anderen Seite zahlreiche Ergebnisse für die Suche nach „russischer Hackerangriff“ gibt. Ebenso wenig kommen rumänische Hacker bei Google Trends vor, was zeigt, dass es in Deutschland kein öffentliches Bewusstsein für diese gibt. Russische Hacker dagegen sind regelmäßiger Gast in der Medienberichterstattung und im Bewusstsein der Menschen hierzulande.

Dieses Missverhältnis zwischen Vorurteil und Realität bei kriminellen Hackern zeigt sich insbesondere auch daran, dass es sogar eine deutsch-rumänische Serie zu dem Thema gibt. Hackerville beschreibt die Geschichte rumänischer Hacker aus dem bei Wikipedia als „Hochburg des internationalen Online- und Kreditkartenbetrugs“ bezeichneten Ramnicu Vacea. Dennoch schaffte diese künstlerische Aufarbeitung dieser Tatsache bislang noch nicht den Sprung in die leitmediale Darstellung von tatsächlichen Hackerangriffen. Für FAZ & Co steckt nach wie vor der Russe hinter allem, was unsere amateurhaft vernachlässigten Netzwerke befällt. Warum auch immer.

Quelle Titelbild, Test

Bloggerei.de
Consent Management Platform von Real Cookie Banner