Heidelberg: Hackerangriff auf SRH dauert an
Heidelberg. (kla) Der Cyberangriff, dem die Heidelberger SRH Holding seit vergangenem Wochenende ausgesetzt ist, dauerte einem Unternehmenssprecher zufolge am Freitag an. Noch seien Kolleginnen und Kollegen aus der IT sowie externe Experten damit beschäftigt, die IT-Systeme wieder herzustellen, teilte er am Freitag Vormittag auf Anfrage mit. "Ich gehe aktuell davon aus, dass wir noch einige Tage benötigen werden, bis die volle Betriebsfähigkeit wieder hergestellt ist", erklärte er. Auch zu Täter oder Motiv könne er leider noch nichts sagen.
Am vergangenen Wochenende war die IT-Infrastruktur der SRH Holding, die deutschlandweit mehrere Kliniken und Bildungseinrichtungen betreibt, gezielt mit einer Schadsoftware infiltriert worden. In Folge des Angriffs wurden Einrichtungen vorsorglich vom Netz genommen, die Kommunikation mit dem Unternehmen und seinen Einrichtungen ist stark eingeschränkt.
Update: Freitag, 24. September 2021, 19.45 Uhr
Cyberangriff auf Heidelberger SRH
Die Einrichtungen wurden vorsorglich vom Netz genommen. Die Kommunikation ist derzeit stark eingeschränkt. Vor allem Bildungseinrichtungen sind von der Attacke betroffen.
Von Barbara Klauß
Heidelberg. Die SRH Holding, die deutschlandweit mehrere Kliniken und Bildungseinrichtungen betreibt, ist Opfer eines Cyberangriffs geworden. Das hat ein Unternehmenssprecher am Mittwochvormittag bestätigt. Demnach wurde die IT-Infrastruktur am vergangenen Wochenende gezielt mit einer Schadsoftware infiltriert. Noch sei unklar, wer hinter der Attacke stecke und welches Ziel die Unbekannten damit verfolgten, so der Sprecher. Auch wie und an welcher Stelle die Schadsoftware ins System kam, wird noch erforscht.
In Folge des Angriffs wurden Einrichtungen den Angaben nach vorsorglich vom Netz genommen, die Kommunikation mit dem Unternehmen und seinen Einrichtungen ist stark eingeschränkt. So kommen etwa E-Mails derzeit nicht den Empfängern an, auch beim Telefonieren gibt es Probleme. Wegen des Cyberangriffs sei man "momentan nur eingeschränkt erreichbar", heißt es etwa auf der Website der Einrichtung. "Wir sind aber weiterhin für euch da", teilt die Hochschule dort mit und führt Telefonnummern des Studierendenservice und von Studienberatern auf.
Die SRH mit Sitz in Heidelberg beschäftigt eigenen Angaben zufolge mehr als 16.000 Mitarbeiter und machte 2019 einen Umsatz in Höhe von 1093 Millionen Euro. Zur Holding gehören 46 Tochterunternehmen im Gesundheits-, Bildungs- und Sozialwesen, darunter in der Region die Stephen-Hawking-Schule (SHS) in Neckargemünd, die SRH Hochschule Heidelberg, das Kurpfalzkrankenhaus in Heidelberg und das Gesundheitszentrum Bad Wimpfen.
Von dem Cyberangriff seien nach derzeitigem Kenntnisstand vor allem Hochschul- und andere Bildungseinrichtungen der SRH betroffen, so der Unternehmenssprecher. "Prüfungsleistungen beispielsweise sind aber erhalten", fügte er hinzu. Die Akut- und Rehakliniken der SRH hätten nicht im Fokus der Cyberattacke gestanden. "Allerdings mussten auch hier zur Vorsorge Systeme vom Netz genommen werden", so der Sprecher.
In den Kliniken des Unternehmens etwa wird seit dem Cyberangriff offline gearbeitet, die Patientendokumentation wird schriftlich erledigt, Absprachen am Telefon gemacht. Dass alle medizinischen Bereiche ihre Arbeit derzeit ohne IT-Unterstützung ausführen müssten, beeinträchtige zwar momentan die Arbeitseffizienz, nicht aber die Qualität der Leistung an den Patientinnen und Patienten, erklärte der Sprecher.
Derzeit werde konzentriert an der Wiederherstellung der IT-Systeme gearbeitet, versicherte er – auch mit Hilfe externer Experten. Im Moment geht die SRH dem Sprecher zufolge davon aus, dass die wesentlichen Systeme wiederherstellbar sind und man zeitnah wieder in den normalen Betriebsmodus gehen könne. Allerdings, fügte er hinzu: "Der genaue Zeitraum bis zur vollen Betriebsfähigkeit kann derweil nicht gesichert angegeben werden."
Cyberangriffe sind ein wachsendes Problem für Wirtschaftsunternehmen, das Experten zufolge in der Corona-Krise noch verschärft worden ist. In dieser Zeit hätten kriminelle Hacker immer häufiger Firmen angegriffen, um Lösegelder zu erpressen, teilte das Kriminologischen Forschungsinstituts Niedersachsen (KFN) kürzlich mit. Dabei sei häufig die Arbeit im Homeoffice und die Nutzung privater Hard- und Software als Schwachstelle identifiziert worden.
Die Forscher befragten zwischen Juli und September 2020 Vertreter von rund 600 Firmen. 60 Prozent von ihnen gab der Studie zufolge an, dass sie innerhalb eines Jahres auf mindestens einen Cyberangriff reagieren mussten. Automatisch abgewehrte Angriffe, durch eine Firewall etwa, sind nicht enthalten. In 85 Prozent der Fälle konnten die Cyberkriminellen in einem frühen Versuchsstadium gestoppt werden.
Update: Mittwoch, 22. September 2021, 19.30 Uhr