Immer mehr Cyberangriffe auf Patienten
Erpressung durch Schadstoffsoftware. Bundesamt fordert Gesundheitswesen auf, Datensicherheit zu erhöhen
Berlin. Weltweit sind 24,3 Millionen Datensätze von Patienten frei im Internet zugänglich. Die Bedrohung durch Datenleaks mit der Offenlegung von Patientendatensätzen im Internet habe eine „neue Qualität“erreicht, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht 2020. Es gibt dabei drei potenzielle Gefahren: Erpressung von Krankenhäusern oder von einzelnen Patienten, Angriffe auf medizinische Einrichtungen und Manipulation von Geräten. Innenminister Horst Seehofer (CSU) verwies bei der Vorstellung des Berichts am Dienstag auf einen Angriff erst im September auf die Uniklinik in Düsseldorf – die Notaufnahme musste daraufhin geschlossen werden.
Rund eine Milliarde Varianten von Schadprogrammen
Schon vor Corona habe das BSI auf mehr Datensicherheit im Gesundheitswesen gedrängt. „Man stelle sich vor, welche Folgen ein erfolgreicher Cyberangriff auf ein Krankenhaus haben könnte, wenn dieses durch die Pandemie ohnehin bereits einem enormen Stresstest unterzogen wird“, heißt es im Bericht. Das BSI rief das Gesundheitswesen dazu auf, die Cybersicherheit zu erhöhen. Die Aufgabe von Ärztinnen, Ärzten und Pflegepersonal sei es, Leben zu retten, kranke Menschen zu heilen und sich um ihre PaJeder tienten zu kümmern. „Sie sollten sich nicht damit auseinandersetzen müssen, ob die Stations-PCs funktionieren oder ob Sicherheits-Updates für ein medizinisches Gerät oder den Steuerungsrechner einer Herz-Lungen-Maschine eingespielt werden müssen“, so die Bonner Behörde.
Medizinprodukte müssten als potenzielle Einfallstore für Kriminelle gesehen werden. Ihre Ausnutzung könnte die Vertraulichkeit, die Integrität und die Verfügbarkeit von Daten betreffen und möglicherweise zu gesundheitlichen Schäden „oder im schlimmsten Fall sogar zum Tod von Patientinnen und Patienten führen“. Daher sei die Diskussion zur Cybersicherheit von Medizinprodukten ein Thema, das weltweit nicht nur Hersteller und
Betreiber, sondern auch Patienten bewege. Als warnendes Beispiel führt das BSI einen Angriff am 13. Juli 2019 auf zentrale Systeme des Deutschen Roten Kreuzes im Südwesten an. Die angeschlossenen Krankenhäuser in Rheinland-Pfalz und im Saarland seien dadurch „erheblich in ihrer Versorgungsleistung“beeinträchtigt worden.
Weltweit entstehen pro Tag mehr als 322.000 neue SchadprogrammVarianten, an Spitzentagen bis zu 470.000. Ihre Zahl nahm im Jahr 2019 um 117,4 Millionen zu. Insgesamt schätzt BSI-Präsident Arne Schönbohm ihre Zahl auf eine Milliarde.
Mehr Angriffsmöglichkeiten durch Homeoffice
Schönbohm sprach von einer besonderen „Aggressivität“der Hacker; auch weil sich die Angriffsmöglichkeiten im Zuge der CoronaKrise erhöht haben. Schlicht und einfach deswegen, weil die Menschen mehr zu Hause arbeiten, mehr am PC sind. Zu Beginn der Pandemie, im Februar, ging die Zahl der täglichen Angriffe runter, ab Mai stieg sie wieder an. Schönbohm: „Auch die Cyberkriminellen haben eine Corona-Pause gemacht.“
vierte Bürger war nach BSIAngaben bereits Opfer von Kriminalität im Internet, 25 Prozent von ihnen in den letzten zwölf Monaten – zu 44 Prozent beim Online-Shopping, zu 30 Prozent durch Zugriffe auf einen Online-Account.
Aber auch die Bundesregierung ist Opfer von Kriminellen. 52.000mal mussten Webseiten der Regierung nach Angriffen gesperrt werden. Der Anteil unerwünschter Spam-Mails an allen in den Netzen des Bundes eingegangenen E-Mails beträgt 76 Prozent. Auch die Zahl der Angriffe auf die sogenannte kritische Infrastruktur ist deutlich gestiegen: von 145 im Jahr 2018 auf 252 im Folgejahr.
Die Corona-Krise war ein Treiber der Digitalisierung. Aber ohne Homeoffice, Online-Zusammenarbeit, Videokonferenzen und Chats, digitale Geschäftsprozesse, Online-Handel und Video-Streaming wären die Auswirkungen der Pandemie für Wirtschaft und Gesellschaft „wohl noch schwerwiegender, als sie es ohnehin schon sind“.
Die Pandemie hat nach der Analyse von BSI-Präsident Schönbohm zugleich zu einem Themenwechsel geführt: „Haben wir ,vor Corona‘ noch sehr intensiv über Themen wie 5G, künstliche Intelligenz, das Smarthome oder das vernetzte, autonome Fahren diskutiert, so traten diese Themen mit Beginn der Corona-Pandemie in den Hintergrund.“
„Auch die Cyberkriminellen haben eine CoronaPause gemacht.“Arne Schönbohm BSI-Präsident