funkschau Kommentar
Das Brennglas, das offenbart, wo es wehtut
Kliniken sind in Pandemiezeiten wichtiger denn je, aber sie sind auch in den Fokus von Cyberkriminellen geraten.
Cybercrime in Deutschland nimmt weiter zu und befindet sich auf neuem Allzeithoch. 100.514 Fälle im engeren Sinne registrierte die deutsche Polizei in 2019. Das sind 15 Prozent mehr als im Vorjahr, wie aus dem “Bundeslagebild Cybercrime 2019” des Bundeskriminalamtes (BKA) hervorgeht. Dementsprechend hoch sind auch die Schäden, die dadurch entstehen. So schätzt der Branchenverband Bitkom, dass der Wirtschaft 2019 ein Schaden von über 100 Milliarden Euro durch Cyberangriffe entstanden ist. Die größte Gefahr geht in diesem Zusammenhang von Angriffen mittels sogenannter Ransomware, Erpressersoftware, aus. Sie verschlüsselt die Daten auf dem angegriffenen Rechner, für deren Entschlüsselung die Täter meist einen Geldbetrag in Form von Bitcoins fordern. Seit dem vergangenen Jahr beobachtet das BKA mit der sogenannten „Double Extortion“ zudem einen neuen Modus Operandi, bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsseln, sondern im Zuge der Attacken auch sensible Daten erbeuten und damit drohen, diese zu veröffentlichen.
Die Schlinge zieht sich zu
Neben Wirtschaftsunternehmen sind vor allem öffentliche Einrichtungen bevorzugte Ziele der Täter, die sich hier hohe kriminelle Gewinne erwarten. Das bekommen auch medizinische Einrichtungen zu spüren. Im September wurde etwa hierzulande das Universitätsklinikum in Düsseldorf Opfer einer Ransomware-Attacke. Der Fall erregte weltweit Aufmerksamkeit, weil er der erste war, in dem Strafverfolger eine Cyberattacke als Ursache eines Todesfalls vermuteten. Die Annahme stand im Raum, dass eine Patientin gestorben sei, nachdem ihr Rettungswagen wegen der Cyberattacke umgeleitet werden musste. Nach Berichten von „Heise“ hat die Staatsanwaltschaft jedoch nun nach einigen Wochen Ermittlungen einen Rückzieher gemacht: Die Patientin sei in einem so schlechten Zustand gewesen, dass sie wohl auch ohne den Hacker-Angriff auf die Klinik gestorben wäre.
Fest steht jedoch: Im Grunde ist es nur eine Frage der Zeit, bis ein Angriff gegen ein Krankenhaus tatsächlich eine solche Tragödie zur Folge hat – vor allem in solch kritischen Zeiten, in denen das Gesundheitssystem am Limit läuft. So traf in diesem Oktober eine Welle von Ransomware-Attacken auf Krankenhäuser in den USA, gerade als die Coronavirus-Fälle wieder sprunghaft anzusteigen begannen. Tote gab es durch die Angriffe mutmaßlich (noch) nicht, aber den Hackern soll es gelungen sein, Geld damit zu verdienen. Somit bestehen Anreize für weitere Attacken dieser Art, während die Coronavirus-Infektionen in der ganzen westlichen Welt weiter rapide ansteigen. Laut Bitdefender-Erkenntnissen sind zwischen Februar und März 2020, dem Beginn der Pandemie in Europa, böswillige Handlungen, die Krankenhäuser ins Visier genommen haben, schätzungsweise um 475 Prozent gestiegen. Das sind etwa fünfmal mehr Angriffe als in „normalen Zeiten“. Ein Umstand, der sogar Interpol auf den Plan gerufen hat. Die Internationale kriminalpolizeiliche Organisation hat sich des Themas angenommen und öffentlich auf die Zunahme von Cyberangriffen auf Gesundheitseinrichtungen hingewiesen.
Am Limit
Aber wie lassen sich die Motive der Cyberangreifer verstehen? Klar ist, dass Krankenhäuser schon immer ein bevorzugtes Ziel von Cyberangriffen waren. „Es gibt zwei Arten von lukrativen Angriffen auf Krankenhäuser: die Extraktion von Gesundheitsdaten und die Erpressersoftware. Gesundheitsdaten sind strategische und hochsensible Informationen für den Betrieb des Krankenhausdienstes und daher ein Hauptziel für Cyberangreifer, da sie mehr Geld bringen als einfache personenbezogene Daten. Aufgrund der Notwendigkeit, den Spitalsbetrieb aufrechtzuerhalten, ist es leider bei Krankenhäusern wahrscheinlicher als bei anderen Einrichtungen, dass sie bei Ransomware-Angriffen das geforderte Lösegeld zahlen“, sagt Raphael Granger, Account Manager bei Stormshield. „Vergessen wir auch nicht, dass Krankenhäuser, wie alle Unternehmen und Organisationen, die sich plötzlich mit dieser Gesundheitskrise konfrontiert gesehen haben, auf diese Doppelbelastung nicht vorbereitet waren“, fügt Charles Blanc-Rolin, CISO eines regionalen Krankenhausverbundes (GHT), hinzu. So lasse sich im Vergleich zu anderen strategischen Sektoren, wie Industrie oder Bankwesen, auch feststellen, dass die Gesundheitssysteme im Allgemeinen einen Rückstand in Bezug auf digitale Sensibilität und Cybersicherheit aufwiesen. So habe nach Angaben von Stormshield beispielsweise die massive Nutzung von Telearbeit durch einen Teil des Gesundheitspersonals den ohnehin schon überlasteten CISOs in den Krankenhäusern das die Arbeit noch zusätzlich schwer gemacht. „Gleichzeitig sind die oft geringen IT- und Sicherheitsbudgets im Gesundheitswesen ein Element, das Krankenhäuser dazu verurteilt, nicht ausreichend gegen diese Bedrohungen gerüstet zu sein“, betont Raphael Granger.
Die Covid-19-Krise hat somit noch einmal verstärkt aufs Tapet gebracht, was schon vorher vielen klar war: dass Gesundheitseinrichtungen hochsensible Umgebungen für Cyberangriffe sind. Die Pandemie bringt somit brennglasartig die Anfälligkeit und Schwachstellen der digitalen Systeme von Krankenhäusern ans Licht. Vermutlich gerade deshalb, weil die Konsequenzen im schlimmsten Fall – wie sich am Beispiel der Uniklinik Düsseldorf gezeigt hat – nicht „nur“ finanzieller Natur sein können. Bleibt nur zu hoffen, dass wir aus dem, was uns derzeit so schonungslos vor Augen geführt wird, die richtigen Schlüsse ziehen und entsprechende Taten folgen lassen.
Lesen Sie mehr zum Thema
