Oberfranken-Krimi bei medatixx: Von einer Cyberattacke zu grenzenloser Solidarität
Was macht eigentlich … medatixx? Auch wenn in dieser beliebten Kategorie von Magazinen und Fernsehsendungen normalerweise gealterte Prominente porträtiert werden, ist die Frage im Fall medatixx durchaus angebracht. Nach einem Hackerangriff im November 2021 kam der IT-Dienstleister aus Bamberg tagelang nicht aus den Nachrichten. Inzwischen ist es in den Medien wieder ruhiger geworden – jedoch nicht bei dem Praxissoftware-Hersteller selbst. Der Vorfall hat seine Spuren hinterlassen.
Superschlau durch Super-Gau? Die Lehren eines Hackerangriffes
Tattag: Mittwochnacht, 03.11.2021
Tatort: internes IT-System von medatixx
Tatbestand: Cyberattacke
Es ist eine kalte Novemberwoche in Bamberg, als das Unglück beginnt. Bei medatixx, dem IT-Unternehmen, das jede vierte Arztpraxis in Deutschland mit Software versorgt, gibt es verdächtige Bewegungen im Netzwerk. Die interne IT-Abteilung bemerken ungewöhnliche Aktivitäten auf den unternehmenseigenen Servern und Verzeichnissen – ein Hackerangriff.
Die schnell eingeleiteten Gegenmaßnahmen sorgen dafür, dass die Angreifer, entgegen dem üblichen Vorgehen bei einer Hackerattacke, umgehend umfassende Verschlüsselungsaktivitäten starten. Am Donnerstagmorgen wird klar: medatixx ist das Opfer einer Ransomware-Attacke geworden. Das heißt: Mittels eines Algorithmus wurden sämtliche Datenbanken im System verschlüsselt und der eigene Zugriff unterbunden. Die komplette IT-Infrastruktur ist heruntergefahren, was auch die Kommunikation zu Mitarbeiter*innen und Kund*innen erschwert. In einer Pressemitteilung informiert das Unternehmen die Öffentlichkeit, dass „der gesamte Unternehmensbetrieb derzeit stark beeinträchtigt“ sei.
Bis in jede Praxis: die Folgen des Hackerangriffes
Für seine Kund*innen konnte der Praxissoftware-Anbieter insofern Entwarnung geben, dass sich der Hackerangriff „gegen medatixx als Unternehmen, nicht gegen unsere Kunden“ richte. Dennoch schlug das Ereignis große Wellen für die betroffenen Ärzt*innen: Der Software-Support von medatixx war über eineinhalb Wochen nicht oder kaum erreichbar. Die Passwörter unter anderem der Software, jedes Arbeitsrechners, des Servers und der Firewall in den Praxen sollten zur Sicherheit geändert werden.
Im „ÄrzteTag“-Podcast im Dezember letzten Jahres beschreibt Geschäftsführer Jens Naumann, wie ihm in diesen Tagen klar wurde, dass Hacker*innen keine „Bastler in Kinderzimmern“ seien, sondern „hochprofessionell organisierte, technisch top ausgestattete und intelligente Gruppen“, die Lücken in der Technologie ausnutzen, um dem Unternehmen zu schaden. Das ist den Hackern auch gelungen. Ein solches Verbrechen mache eine Firma „blind, taub und stumm“, so Naumann.
Zurück zur Normalität
Dennoch gelang es medatixx mit einem umfangreichen Maßnahmenpaket, der Unterstützung von IT-Sicherheitsspezialisten, Ermittlungs- und Datenschutzbehörden sowie kreativen Lösungen die Erreichbarkeit und ihre Dienstleistungen wieder Schritt für Schritt auf- und auszubauen. Daher äußerte sich Naumann im Podcast einige Wochen nach dem Ereignis bereits zuversichtlich. Mit der Cyberattacke hätte medatixx letztendlich Glück im Unglück gehabt. Außerdem habe der Hacker-Angriff die unglaubliche Einsatzbereitschaft der Mitarbeiter*innen ebenso gezeigt wie Verständnis, Zusammenhalt und Rückhalt von Kund*innen und Geschäftspartner*innen. Die Solidarität erstreckte sich sogar auf Konkurrent*innen, die medatixx mit Fachkräft*innen Unterstützung anboten.
Der Geschäftsführer von medatixx nimmt noch mehr als dieses positive Gefühl der Solidarität aus dem kriminellen Vorfall mit. Ihm wurde bestätigt, wie wichtig es war und weiterhin sei, in die eigene IT und interne Sicherheitssysteme zu investieren: „Man muss sein System modern und intelligent aufsetzen.“ Naumann zieht dabei einen einfachen Vergleich – seine Daten müsse man genauso sicher halten wie sein Geld auf der Bank.
- Das Unternehmen medatixx stellt die Software für rund 30 Prozent aller niedergelassenen Humanmediziner*innen in Deutschland.
- Neben Praxissoftware bieten die IT-Spezialisten viele weitere Zusatzlösungen für Ärzt*innen an, u.a. zur Online-Terminbuchung und Videosprechstunde – aber auch eine Praxismanagementsoftware hat medatixx im Portfolio.
- Durch das breite Angebot soll der „Praxisablauf optimal zu organisieren und die Bürokratie so effizient wie möglich zu bewältigen“ sein, so medatixx.