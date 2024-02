Oft ist das mit einer kompletten Deaktivierung gleich mehrerer IT -Systeme verbunden.

Die Folge: Der Zugriff auf die Patientenakten fällt weg, oft auch die Buchungssysteme für Operationen, die Zugriffe auf bildgebende Systeme (Röntgen) und vieles mehr. Gleichzeitig fordern die Hacker Lösegeld, nicht selten hohe Summen von mehreren hunderttausend E uro.

" Es wird zu wenig investiert "

Manuel Atug von der AG Kritis sieht erhebliche Defizite, personell und finanziell

Manuel Atug von der AG Kritis, der sich für den Schutz kritischer Infrastruktur einsetzt und regelmäßig die Bundesregierung berät, wundert sich nicht über die Zunahme der Fallzahlen: " Die meisten Kliniken haben einen enormen Investitionsstau in der IT. Wenn Geld investiert wird, dann nicht in die IT-Infrastruktur und schon gar nicht in IT-Sicherhei t."

Die Cyberangreifer attackieren vor allem deshalb vermehrt Kliniken, weil hier der Druck hoch ist, schnell wieder normal arbeiten zu können. Die Chance, mit der Erpressung erfolgreich zu sein und Lösegeld zu erhalten, ist hoch. Überall in der westlichen Welt, in den USA und in Europa, nehmen solche Angriffe bedrohliche Ausmaße an.

Cyberkriminelle betreiben Franchise-System

Nach Erfahrung von Atug steckt hinter vielen dieser Angriffe eine Bande namens " Lockbit ". Die Cyberkriminellen sind seit 2019 aktiv und haben ein perfides System eingeführt: Sie haben nicht nur reichlich Werkzeuge entwickelt, um in IT -Systeme einzudringen, Daten zu verschlüsseln und Lösegeld zu fordern (und kassieren), sondern sie bieten diese Werkzeuge sogar anderen Cyberkriminellen als fertigen Werkzeugkasten an.

Das funktioniert dann wie ein Franchise-System: Andere Cyberbanden nutzen das Know-how und die Technologie und teilen ihre Beute. Sie zahlen eine Provision. Die Angreifer kommen aus aller Welt. Schon allein aufgrund dieses Franchise-Systems nehmen die Ransomware-Angriffe zu.

Angriffe auf lebenserhaltende Systeme möglich

Lebenserhaltende Geräte sind meist nicht mit dem Internet verbunden

Auf lebensunterstützende Technik, etwa auf der Intensivstation, haben es die Cyberkriminellen nach Erfahrung von Atug zwar in der Regel nicht abgesehen. Dabei gebe es auch hier, etwa bei manchen Infusionspumpen oder Geräten zum Auslesen und Programmieren von Herzschrittmachern, durchaus ernsthafte Sicherheitsrisiken.

Viel wahrscheinlicher und auch häufiger sind nach Atug aber " Kollateralschäden ": Lebenswichtige Geräte fallen aus oder können nicht vernünftig arbeiten, weil die gesamte IT im Haus ausfällt. Darüber hinaus müssen Patienten verlegt werden oder Rettungswagen können betroffene Kliniken nicht anfahren. Auch diese Folgen sind in vielen Fällen lebensbedrohlich.

AG Kritis fordert mehr Investitionen

Manuel Atug fordert deshalb deutlich mehr Investitionen, um Angriffe auf die IT -Infrastruktur besser abwehren zu können. Neben gutem Personal und IT -Ausstattung gehört dazu auch eine solide Ausbildung und gutes Training aller Mitarbeitenden. Denn jeder Mitarbeiter, der im stressigen Alltag einen Fehler begeht, ist ein potenzielles Sicherheitsrisiko.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt 20 Prozent des Budgets in IT -Sicherheit zu investieren. Davon sind die meisten Kliniken allerdings meist meilenweit entfernt (aber nicht nur die).

Nach Ansicht von Experten brauchen nicht nur Kliniken und Krankenhäuser Resilienz-Konzepte: Sollte ein Angriff erfolgen und gelingen, müssen schnell Notfallsysteme an den Start – und alle notwendigen Daten müssen verfügbar sein. Es reicht nicht, nur alle paar Wochen Backups anzufertigen.