Das Einfallstor war ein altes Dienstkonto, das vor zehn Jahren angelegt wurde. Es war immer noch aktiv, obwohl es nicht mehr genutzt wurde. Durch diese Schwachstelle gelang es den Angreifern, Schadsoftware ins System einzuspielen – trotz vorhandener Firewall und aktualisierter Antivirensoftware, wie die „ Wormser Zeitung “ berichtet. Das Konto sei zwei Tage nach dem Angriff identifiziert und deaktiviert worden, meldet heise.de unter Berufung auf die rheinland-pfälzische Gesundheitsministerin Sabine Bätzing-Lichtenthäler (SPD). Ihr zufolge war die Attacke die bisher umfassendste auf die IT-Infrastruktur im deutschen Gesundheitswesen. Eine Projektgruppe soll nun bis Ende des Jahres Vorschläge zur Verbesserung der IT-Sicherheit machen.

Nicht nur dieser Vorfall zeigt, dass Unternehmen die Gefahr eines Cyberangriffs nicht auf die leichte Schulter nehmen sollten. Es kann nahezu alles und jeden treffen, wie weitere Fälle belegen: So wurde die Apo-Bank im Juli Opfer einer groß angelegten Phishing-Attacke. Auch Drucker und Faxgeräte können potenzielle Risiken darstellen, wie eine Untersuchung der NCC-Group zeigt, über die unter anderem haufe.de berichtet .