Cyberangriff? Dann braucht es Mitarbeitende, die während mehrerer Wochen unter grossem Druck ohne jegliche IT-Unterstützung arbeiten können.

Wenn ein Spital wegen eines Cyberangriffs während Wochen in die Informatik-Steinzeit zurückgeworfen wird, sind plötzlich Qualitäten gefragt, welche nicht (mehr) viele Mitarbeitende vorweisen können.

Stellen Sie sich vor, Sie müssten Ihre Arbeit ab morgen für mindestens zwei Wochen ohne jegliche Unterstützung des Computers machen: Kein E-Mail, kein Online-Banking, kein Zugriff auf die Daten in der Cloud, keine Suchmaschinen etc. Wären Sie dazu in der Lage? Genau dies erleben derzeit die Mitarbeitenden der öffentlichen irischen Spitäler.

Am Freitag, den 14. Mai, legte ein Cyberangriff mit einer Verschlüsselungs-Schadsoftware (Ransomware) die irischen Spitäler lahm. Bis heute konnten erst 80 Prozent aller betroffenen Systeme wiederhergestellt werden. Der Zugriff auf das Internet und damit die Kommunikation mit anderen Organisationen bleibt weiterhin stark eingeschränkt.

Die irischen Spitäler werden mit Informatikleistungen zentral durch die Organisation HSE bedient, welche angegriffen wurde. Die Vorbereitungen der Angreifer begannen bereits Anfang Mai. Hier die Chronologie der Ereignisse:

Bereits einige Tage vor dem 14. Mai platzierte der Angreifer unerkannt Schadsoftware auf den Systemen.
Am Donnerstag, den 13. Mai, gab es erste Cyberangriffe, die jedoch schnell wieder endeten.
Am Freitag, den 14. Mai, erfolgte der eigentliche Angriff. HSE stoppte sofort alle Systeme und schaltete das Datennetz aus, um eine weitere Verbreitung zu vermeiden. Es zeigte sich jedoch sehr schnell, dass ein Grossteil der über 2'000 Systeme bereits befallen war: Das E-Mail funktionierte nicht mehr, die Patientendossiers konnten nicht mehr angesehen werden und die Radiologie funktionierte nicht mehr. Über100'000 Patiententermine mussten mangels E-Mail per Telefon abgesagt werden.
Die Angreifer forderten 20 Millionen US-Dollar Lösegeld. Die irische Regierung erklärte jedoch, sie würde kein Lösegeld bezahlen.
Am 19. Mai veröffentlichten die Angreifer die ersten gestohlenen Patientendossiers als Druckmittel.
Am 21. Mai übergaben die Angreifer HSE den Schlüssel für die Entschlüsselung. Sie drohten aber weiter mit der Veröffentlichung von Patientendossiers yyy, falls die irische Regierung nicht zahlen würde.
Bis am 1. Juli konnten ca. 80% aller Systeme wiederhergestellt werden werden.

Die zwangsweise Umstellung auf einen Arbeitsalltag ohne E-Mails, ohne elektronische Ablagen und ohne Internetverbindung stellt für die Mitarbeitenden eine enorme Herausforderung dar: Plötzlich muss wieder alles auf Papier geschrieben werden, Entscheidungen müssen ohne elektronische Nachschlagewerke getroffen werden, die Kommunikation gegen aussen ist nur noch mit dem persönlichen Handy möglich usw. Keelin O’Donoughe beschreibt die Situation an ihrem ersten Arbeitstag nach dem Cyberangriff:

Das Bild zeigt den Arbeitsplatz von Keelin O'Donoghue mit Papier, Kugelschreiber, Handy und einer Tasse Kaffee.

Fazit

Wichtig sind in einer solchen Situation Mitarbeitende, die innert weniger Stunden ihren Beruf neu lernen können und es schaffen, sich auch ohne Informatikwerkzeuge rasch zurechtzufinden. Jedes Unternehmen muss sich fragen, ob es im Notfall auf solche Mitarbeitende zugreifen könnte – ironischerweise sind es in der Regel die Älteren, welche die nötigen Qualifikationen für solche Situationen mitbringen.

Fragen, Anmerkungen, Korrekturen und Widerspruch sind erwünscht. Bitte verwenden Sie dazu entweder das E-Mail oder Twitter (siehe Fusszeile).