18.05.2020 – Lesezeit: 2 Minuten

Geschäftsführung / Technologie

IT-Sicherheit in Corona-Zeiten: Hacker greifen Krankenhäuser an

Skrupellose Erpresser nutzen die COVID-19-Krise aus und greifen mit Ransomware das deutsche Gesundheitswesen an – obwohl sie damit Menschenleben gefährden. Sind Krankenhäuser in der Lage, sich gegen die drohenden Cyberangriffe zu verteidigen?

„Alarmstufe Rot“ bei Fresenius: Der börsennotierte Gesundheitskonzern aus Bad Homburg ist Anfang Mai 2020 Opfer einer Cyberattacke geworden, die die Produktion an einigen Standorten zeitweise lahmlegte. Firmensprecher Steffen Rinas bestätigte den Vorfall, betonte aber, dass „unsere Produktion insgesamt mit gewissen Einschränkungen fortgesetzt werden kann und auch die Versorgung der Patientinnen und Patienten in unseren Krankenhäusern und Dialyseeinrichtungen jederzeit gewährleistet ist. Zum Thema Datenschutz der Hinweis, dass in unserem Fall nach aktuellem Kenntnisstand kein unbefugter Zugriff auf Patienten- oder Kundendaten bestand.“ Über die Art der Schadsoftware machte Rinas keine Aussage.

Internationale Erpresserbanden greifen an

Der Angriff auf Fresenius, bei dem vermutlich Erpressung durch Ransomware vorliegt, ist nur eine von vielen Attacken auf das durch die COVID-19-Krise besonders beanspruchte Gesundheitswesen. Im April 2020 warnte die internationale Polizeiorganisation INTERPOL davor, dass „die Zahl der versuchten Lösegeld-Angriffe gegen wichtige Organisationen und Infrastrukturen, die an der Reaktion auf das Virus beteiligt sind, deutlich zugenommen hat“. Cyberkriminelle benutzen Lösegeld, um Krankenhäuser und medizinische Einrichtungen digital als Geiseln zu halten und verhindern so den Zugriff auf wichtige Dateien und Systeme, bis das Lösegeld bezahlt ist.

Anfang Mai 2020 gab die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums zusammen mit dem National Cyber Security Centre Großbritanniens eine Warnung heraus, dass so genannte „Advanced Persistent Threat" (APT) Gruppen - staatlich geförderte Hacker-Teams - aktiv gegen Organisationen vorgehen, die an der Abwehrfront gegen COVID-19 stehen.

Video-Mittelstand-Heute-IT-Sicherheit-Corona-Krankenhaeuser

Die Robin-Hood-Heuchler

Einige Ransomware-Gruppen hatten Anfang des Jahres öffentlich verkündet, während der Dauer der Pandemie keine Anbieter im Gesundheitswesen angreifen zu wollen. Diese Robin-Hood-Attitüde hat sich längst als bloße Heuchelei entpuppt. Im Gegenteil greifen die Hacker die verwundbarsten Akteure am liebsten an – und gefährden damit Menschenleben.

Fehlende Unterstützung

Vor allem kleinere Krankenhäuser sind auf solche Attacken kaum vorbereitet und werden von der Politik im Regen stehen gelassen. Ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Deutschen Krankenhaus Gesellschaft (DKG) ausgearbeiteter IT-Sicherheitsstandard ist nur für rund jedes zehnte Krankenhaus relevant: Er gilt nur für Kliniken mit mindestens 30.000 vollstationären Fällen pro Jahr. Bundesregierung und Länder vernachlässigen ihre Aufgabe, die Kliniken in dieser schweren Zeit zu unterstützen.

All for One Group schafft Sicherheit

Die erfahrenen Cybersecurity-Experten der All for One Group stehen ihren Kunden stets zur Seite und schaffen eine tiefgestaffelte und belastbare Sicherheitsinfrastruktur. Darüberhinaus sorgt COVID-19 derzeit für einen regelrechten Homeoffice-Run. Mehr dazu lesen Sie in diesem Artikel.

Quelle: Titelbild pixabay, fernandozhiminaicela