Hackerangriff auf das Seuzacher Altersheim

Dass sich Cyber-Kriminelle keineswegs nur grosse Adressaten für ihre Angriffe aussuchen, dürfte bekannt sein und belegte am letzten Dienstagmorgen ein Angriff auf das Alterszentrum in Geeren (Azig) in Seuzach. Laut einer Meldung des 'Landboten' kam der Trojaner "Emotet" zum Einsatz. Da der Angriff schnell bemerkt wurde, seien von Mitarbeitenden die insgesamt sieben Server abgeschaltet und alle Stecker gezogen worden, wie Azig-Geschäftsleiter Urs Müller auf Anfrage bestätigt.
 
Anschliessend habe man Spezialisten der Firma Vitodata aus Oberohringen aufgeboten, die das IT-System im Azig betreuen und derzeit noch mit der Bereinigung der Systeme befasst sind, so Müller weiter. Obwohl gestern und heute bereits alle IT-Arbeitsplätze neu aufgestzt worden seien, arbeite man noch nicht produktiv. Vitodata habe noch nicht alle Unregelmässigkeiten auf den Servern bereinigen können. Auf der Webseite des Azig heisst es denn auch noch: "Aufgrund technischer Probleme erreichen zurzeit Mails an alle @imgeeren.ch-Adressen ihren Empfänger nicht".
 
Froh ist Müller, dass es nicht zur Verschlüsselung von Daten gekommen ist und der Infizierungsprozess dank sehr aufmerksamer Mitarbeitender so rasch unterbrochen werden konnte. Man habe den Betrieb sofort auf Papier umstellen können, da man dort auf solche Notfälle vorbereitet sei, so Müller. Das Virus sei vermutlich über den Anhang eines Bewerbungsmail auf die IT des Altersheims gelangt.
 
Der Geschäftsführer macht sich zwar wegen allfälliger Kosten durch den Hackerangriff keine Sorgen, dagegen sei man versichert. Aufwendig sei hingegen, dass alle Daten, die sich während des wohl einwöchigen Systemausfalls ansammeln, nachgetragen werden müssen. Zudem verweist er darauf, dass man seit Dienstag sehr viele Aufgaben manuell abwickeln müsse, da etwa die Alarmierung, das Schliesssystem oder die altersheim-spezifische Funktionen des Weglaufschutzes IT-basiert sind. Die gesamte Organisation sei deshalb aktuell umgestellt worden.
 
Hilfreich sei dieser Vorfall nur insofern, weil man anhand der Erfahrungen die Notfallpäne noch einmal überarbeiten werde, sagt Müller. Erpressen hätte er sich nicht lassen, fügt er an.
 
Voraussichtlich am Montag sollen im Azig sukzessive die IT-Arbeitsplätze wieder in Betrieb gehen. (vri)