Berlin/Köln/Düsseldorf Der Praxissoftware-Anbieter Medatixx wurde von Hackern angegriffen, wie das Unternehmen am Montag mitteilte. Die Ransomware-Attacke wurde bereits Mitte vergangener Woche entdeckt. Bisher ist unbekannt, ob auch Daten entwendet wurden oder die Telematikinfrastruktur (TI) – das Gesundheitsdatennetz – betroffen ist.

Nach Angaben von Medatixx wurde nach derzeitigem Stand das System des Unternehmens angegriffen, nicht aber die Kunden oder die TI. Die Systeme in den Praxen, medizinischen Versorgungszentren und Ambulanzen funktionierten weiterhin.

Kunden über alle verfügbaren Kanäle informiert

Medatixx forderte seine Kunden als Vorsichtsmaßnahme auf, verschiedene Passwörter zu ändern. Um die Kunden über den Angriff zu informieren, seien alle verfügbaren Kanäle genutzt worden, heißt es auf Anfrage. Medatixx hatte zudem am Dienstag eine einstündige Telefonkonferenz mit allen regionalen Kassenärztlichen Vereinigungen (KV).

Auch die Gematik, die die TI betreibt, riet am Dienstag in einer Pressemitteilung, dass Medatixx-Kunden ihre Passwörter ändern sollten. Auf die Frage, ob auch das Gesundheitsdatennetz von dem Angriff betroffen sein könnte, verweist die Gematik auf Schutzmaßnahmen. „Die Telematikinfrastruktur setzt auf allen Ebenen auf mehrstufige Sicherheitsmechanismen, damit auch bei temporären Schwachstellen einzelner Mechanismen keine unmittelbaren Gefährdungen für Patientendaten entstehen.“

Behörden eingeschaltet

Medatixx, mit Sitz im hessischen Eltville, hat die Ermittlungsbehörden und die zuständige Datenschutzbehörde eingeschaltet. Das Ermittlungsverfahren führt nun die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main. Anlass ist der Verdacht der Computersabotage. Die ZIT macht mit Hinweis auf die laufenden Ermittlungen keine Angaben.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht mit Medatixx in Kontakt. Das BSI hat zwar keine Aufsichtsfunktion, da es sich bei dem Unternehmen nicht um einen Betreiber kritischer Infrastruktur handelt. Aufgrund der Erfahrung mit Ransomware-Angriffen hat das BSI dem Unternehmen aber technische Informationen zur Verfügung stellen können. Auch mit der Gematik steht das BSI in Kontakt.

Hacker könnten Passwörter gestohlen haben

Bei einem Ransomware-Angriff verschlüsseln Kriminelle mit Hilfe eines Schadprogramms Dateien in einem Netzwerk und machen es damit unbenutzbar. Die Kriminellen erpressen sodann ein Lösegeld (englisch: ransom).

Es besteht die Gefahr, dass die Hacker auch in die Fernwartung von Medatixx eingedrungen sind, sagt IT-Sicherheitsexperte und Chaos-Computer-Club-Mitglied Martin Tschirsich. „Dann können auch die Passwörter geklaut worden sein.“

Wenige Anfragen von Ärzten

Medatixx ist nach Compugroup der größte Praxissoftware-Anbieter in Deutschland. Nach Unternehmensangaben würden etwa ein Viertel aller niedergelassenen Ärzte eine Medatixx-Software nutzen.

Die KV Westfalen-Lippe teilt mit, dass bisher nur vereinzelte Mitglieder Anfragen zu der Attacke gestellt haben. Auch die KV Baden-Württemberg hat keine Informationen, dass Mitglieder betroffen seien. Beide KVen räumen ein, das Ausmaß der Cyberattacke nicht beurteilen zu können.

Mehr: IT-Systeme im Gesundheitswesen sollen Daten effizienter austauschen. Eine Koordinierungsstelle für Interoperabilität bei der Gematik hat den Auftrag, Standards zu finden.