Lebensgefährlich: Cyber-Attacken auf Krankenhäuser in der Corona-Krise

Das neuartige Coronavirus ist in ganz Deutschland angekommen. Die Maßnahmen, mit denen die Zahl der Neuinfektionen niedrig gehalten werden soll, greifen tief in unseren Alltag ein. Das wirft in der Bevölkerung viele Fragen auf, nicht zuletzt die nach der Versorgungssicherheit. Das Stichwort lautet: Kritische Infrastruktur. Dazu zählen neben den staatlichen Verwaltungen auch Energie- und Telekommunikationsunternehmen, aber gerade in Zeiten einer Pandemie Krankenhäuser und Ärztezentren. Je bedeutsamer Einrichtungen sind, desto größer die Anziehungskraft für Kriminelle.

Das Bundesamt für Sicherheit der Informationstechnik (BSI) warnt vor Hackerangriffen auf diese kritische Infrastruktur. „Die Sorgen sind berechtigt und sollten von allen Verantwortlichen sehr ernst genommen werden“, empfiehlt Dr. Jörn Voßbein als erfahrener Fachmann in der Informationssicherheit der UIMCert GmbH, akkreditierter Zertifizierungsdienstleister. Ein Hackerangriff auf die Gesundheitsinfrastruktur in der Hochzeit der Pandemie kann nicht nur teuer werden, sondern für Patienten lebensgefährlich sein. Was passiert, wenn es um Leib und Leben der Patienten geht? Wird dann Lösegeld bezahlt? Die Gefahr von Cyber-Attacken wächst und war noch nie so hoch wie zurzeit.

Bis vor wenigen Jahren waren Hackerangriffe auf Unternehmen ausgerichtet, deren gestohlene Daten einen Marktwert wie Kreditkartennummern hatten. Inzwischen hat sich das Beuteschema der Cyber-Kriminellen verändert: Vom Dieb zum Erpresser. Die Daten des Unternehmens werden verschlüsselt und dann gegen Zahlung von Lösegeld an die Institution „zurückverkauft“. Bereits mehrfach wurde in der Vergangenheit die IT von Krankenhäusern und Kommunalverwaltungen lahmgelegt. Ziel der Kriminellen: Lösegeld erpressen. Als Einfallstor in das Computersystem von Unternehmen und Verwaltungen dienen oft gefälschte E-Mails an Mitarbeiter, in deren Anhang sich ein Schadprogramm verbirgt.

Das BSI drängt systemrelevante Unternehmen, ihre IT-Schutzmaßnahmen zu verschärfen. „Die Einfallstore für Schadsoftware müssen von den Einrichtungen und Unternehmen geschlossen werden“, fordert UIMCert-Lead Auditor Dr. Jörn Voßbein ein konsequentes Vorgehen um Cyber-Erpressung zu verhindern. Der Gesetzgeber hat bereits mit der KRITIS-Verordnung reagiert. Diese Verordnung bestimmt die kritische Infrastruktur näher.

In § 6 BSI-KritisV ist der Sektor Gesundheit näher definiert. Hieraus ergibt sich, dass zahlreiche Krankenhäuser gesetzlich verpflichtet sind, eine Zertifizierung für die eigene IT-Sicherheit vorzuhalten. Die Zertifizierung verbunden mit einer sorgfältigen und proaktiven Schulung und Sensibilisierung der Bediensteten zum Thema IT-Sicherheit, ein Notfallkonzept, sowie der Aufbau eines Informationssicherheits-Managementsystems (ISMS) werden von der UIMCert zum Schutz vor Cyber-Kriminellen empfohlen. „Die vorgeschlagenen Maßnahmen sind wirkungsvoll, effizient und allemal günstiger, als ein hohes Lösegeld an Gangster zu zahlen. Wer bereits ein Zertifikat hat, kann aufgrund der geprüften Sicherheit sicherlich besser schlafen“, unterstreicht Dr. Jörn Voßbein und ergänzt: „Wer einmal auf Forderungen eingeht, sollte das Risiko bedenken, auch in Zukunft Opfer der Straftäter zu werden.“ Und auch der Imageschaden sollte nicht unterschätzt werden. Es gelte sich wirksam zu schützen und vorzusorgen, um dadurch den Kriminellen das Handwerk unmöglich zu machen.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel