Ein Computervirus hat das IT-System des Lukaskrankenhauses im nordrhein-westfälischen Neuss lahmgelegt. Nach Angaben des Krankenhauses wurde nach einer Serie auffälliger Fehlermeldungen am Mittwochmorgen das komplette System heruntergefahren. Patientendaten seien allerdings nicht betroffen. Dank einer Sicherungskopie, die in der Nacht von Dienstag auf Mittwoch angefertigt worden war, seien diese sicher. Man habe die Daten auf einem externen Gerät gespeichert, von dem man definitiv wisse, dass es nicht von dem Virus betroffen sei. "Momentan arbeiten wir hier im Krankenhaus wie vor 15 Jahren", sagt Ulla Dahmen, Pressesprecherin des Lukaskrankenhauses. Es werde derzeit viel von Hand geschrieben und viel gefaxt.

Bei dem Virus handele es sich um sogenannte Ransomware. Das ist Schadsoftware, mit deren Hilfe Kriminelle Daten verschlüsseln und den Nutzer danach häufig erpressen. Wie die Krankenhaussprecherin berichtet sind in Nordrhein-Westfalen weitere Krankenhäuser von dem Virus betroffen. Die Klinik geht davon aus, sich den Schaden durch einen unbeabsichtigt angeklickten Anhang in einer E-Mail eingefangen zu haben. Insgesamt arbeiten drei spezialisierte Firmen an der Wiederherstellung des Computersystems.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte in dieser Woche bereits vor einer neuen Masche, mit der Onlinekriminelle Ransomware einschleusen. Diese könne unter anderem getarnt als Rechnung im Dateianhang von E-Mails oder einfach nur durch den Besuch einer manipulierten Webseite schnell auf den Rechnern der Nutzer landen.

Bei der neuen Masche erhält das Opfer eine Mail mit einem Download-Link, die von einem Onlinespeicherdienst wie etwa Dropbox aus gesendet wurde. Ein Klick auf den Link startet den Download der Schadsoftware, die sich dann oft zunächst unbemerkt im Hintergrund installiert. Bei Unternehmen hätten die Kriminellen ihre Dropbox-Angriffe etwa als Bewerbungen oder Bestellungen getarnt.

Bekommen Nutzer E-Mails mit Download-Links oder Anhängen, müssen sie vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Viren-scanner allein dürften Nutzer sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm noch nicht erkennen kann.

Eine besondere Bedrohung stelle laut BSI Ransomware dar, die auch Android-Smartphones oder -Tablets bedroht. Sie sperrt etwa den Zugang zum Gerät oder verschlüsselt die Daten. Das seien beides Druckmittel, um den Nutzer zu erpressen. Dieser soll zahlen, um wieder Zugriff auf sein Gerät oder seine Daten zu bekommen.

Das BSI rät Betroffenen aber unbedingt von einer Zahlung ab. Diese garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es dann sogar häufig noch zu Nachforderungen. Opfer solcher Angriffe sollten den Experten zufolge den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und unmittelbar Anzeige erstatten.

Präventiv kann und sollte jeder Computernutzer aktiv werden und seine Daten regelmäßig sichern. Denn mit einer aktuellen Sicherheitskopie sei man nicht erpressbar. Außerdem gelte es, Aktualisierungen für das Betriebssystem sowie alle Programme so schnell wie möglich zu installieren, und natürlich auch den Virenscanner immer aktuell zu halten. Weitere allgemeine Ratschläge und Informationen zum Schutz vor Spaim-Mails gibt es auf der Webseite bsi-fuer-buerger.de.

Android-Apps dürfen nur aus vertrauenswürdigen Quellen wie beispielsweise dem Google Play Store geladen werden - und dort auch möglichst nur solche, die schon seit einigen Tagen verfügbar sind. Gleichzeitig sollte die Option "Apps aus unbekannten Quellen zulassen" unter "Einstellungen/Sicherheit" unter allen Umständen deaktiviert bleiben.

bsi-fuer-buerger.de