Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
18 l digital HealtH l Cybersicherheit 11 l 2021 ➤ Cyberkriminalität in Deutschland nimmt weiter zu und befindet sich auf neuem Allzeithoch 108 474 Fälle im engeren Sinne registrierte die deutsche Polizei 2020 Das sind rund acht Prozent mehr als im Vorjahr wie aus dem „Bundeslagebild Cybercrime 2020“ des Bundeskriminalamtes BKA hervorgeht Dementsprechend hoch sind auch die Schäden So schätzt der Branchenverband Bitkom dass der Wirtschaft 2020 ein Schaden von über 220 Milliarden Euro durch Cyberangriffe entstanden ist Die größte Gefahr geht in diesem Zusammenhang von Angriffen mittels sogenannter Ransomware Erpressersoftware aus Sie verschlüsselt die Daten auf dem angegriffenen Rechner oder Server für deren Entschlüsselung die Täter meist einen Geldbetrag oftmals in Form von Bitcoins fordern Das BKA beobachtet mit der sogenannten „Double Extortion“ zudem einen neuen Modus Operandi bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsseln sondern im Zuge der Attacken auch sensible Daten erbeuten und damit drohen diese zu veröffentlichen Die Schlinge zieht sich zu Angegriffen wird laut Erkenntnissen des BKA vor allem dort wo es sich aus Sicht der Cyberkriminellen finanziell lohnt Besonders wirtschaftlich starke Unternehmen KRITIS und öffentliche Einrichtungen zum Beispiel Krankenhäuser die unter dem Begriff „Big Game“ zusammengefasst werden seien hoch gefährdet Gesundheitseinrichtungen stehen aufgrund des Zustroms von Covid-19-Patienten gleichzeitig unter enormem Druck Das Täterkalkül Die Einrichtungen können es sich nicht leisten von ihren Systemen ausgesperrt zu sein und sind daher oftmals eher bereit Lösegeld zu zahlen So wurde im September 2020 hierzulande etwa das Universitätsklinikum in Düsseldorf Opfer einer Ransomware-Attacke Der Fall erregte weltweit Aufmerksamkeit weil die Cyberattacke zunächst als vermeintliche indirekte Ursache eines Todesfalls erklärt worden ist Später zog die Staatsanwaltschaft jedoch die Ermittlungen zurück Im Grunde ist es aber nur eine Frage der Zeit bis ein Angriff gegen Krankenhäuser tatsächlich eine solche Tragödie zur Folge hat – vor allem wenn das Gesundheitssystem am Limit läuft Kliniken und Impfstoffhersteller geraten zunehmend in den Fokus der kriminellen Interessen das kann auch das BKA bestätigen So sind seit dem dritten Quartal 2020 vermehrt Angriffe auf Unternehmen und öffentliche Einrichtungen festgestellt worden die bei der Bekämpfung der Corona-Pandemie relevant sind Besonders gefährdet scheinen die Patientensicherheit und die Behandlungseffektivität Hinzu kommt Wer möchte seine Krankenakte im Netz sehen? So war laut „2021 Unit 42 Ransomware Threat Report“ das Gesundheitswesen im vergangenen Jahr die am stärksten von Ransomware betroffene Branche Im Mai 2021 gab das FBI eine Warnung die Jagd ist eröffnet Krankenhäuser Co stellen spätestens mit aufkommen der Covid-19-Pandemie im sogenannten „Big game Hunting“ eine lukrative Beute für Cyberkriminelle dar Über die gründe Autorin Diana Künstler heraus laut der die Ransomware-Gruppe Conti die kürzlich das irische Gesundheitssystem lahmgelegt hatte im Jahr zuvor bereits mindestens 16 Netzwerke des Gesundheitswesens und von First-Responder-Diensten in den USA angegriffen hatte Zudem hat das Forschungsunternehmen Comparitech im Jahr 2020 mehr als 92 einzelne Ransomware-Angriffe im US-Gesundheitswesen verfolgt – ein Anstieg von 60 Prozent gegenüber dem Vorjahr Davon waren mehr als 600 Kliniken Krankenhäuser und weitere Einrichtungen sowie mehr als 18 Millionen Patientendaten betroffen Die geschätzten Kosten dieser Angriffe fast 21 Milliarden US-Dollar Punkte die wehtun „Es gibt zwei Arten von lukrativen Angriffen auf Krankenhäuser die Extraktion von Gesundheitsdaten und die Erpressersoftware Gesundheitsdaten sind strategische und hochsensible Informationen für den Betrieb des Krankenhausdienstes und daher ein Hauptziel für Cyberangreifer da sie mehr Geld bringen als einfache personenbezogene Daten Aufgrund der Notwendigkeit den Spitalbetrieb aufrechtzuerhalten ist es leider bei Krankenhäusern wahrscheinlicher als bei anderen Einrichtungen dass sie bei Ransomware-Angriffen das geforderte Lösegeld zahlen“ betont Raphael Granger Account Manager bei Stormshield „Vergessen wir auch nicht dass Krankenhäuser wie alle Unternehmen und Organisationen die sich plötzlich mit dieser Gesundheitskrise konfrontiert gesehen haben auf diese Doppelbelastung nicht vorbereitet waren“ erklärt darüber hinaus Charles Blanc-Rolin CISO eines regionalen Krankenhausverbundes GHT So lasse sich im Vergleich zu anderen strategischen Sektoren wie Industrie oder Bankwesen auch feststellen dass die Gesundheitssysteme im Allgemeinen einen Rückstand in Bezug auf digitale Sensibilität und Cybersicherheit aufweisen So habe nach Angaben von Stormshield beispielsweise die massive Nutzung von Telearbeit eines Teils des Gesundheitspersonals den ohnehin schon überlasteten CISOs in den Krankenhäusern die Arbeit noch zusätzlich schwer gemacht „Gleichzeitig sind die oft geringen ITund Sicherheitsbudgets im Gesundheitswesen ein Element das Krankenhäuser dazu verurteilt nicht ausreichend gegen diese Bedrohungen gerüstet zu sein“ betont Granger Die Covid-19-Krise hat somit noch einmal verstärkt aufs Tapet gebracht was zuvor bereits von vielen Experten betont wurde dass Gesundheitseinrichtungen sehr sensible kritische Umgebungen für Cyberangriffe sind Die Pandemie bringt folglich brennglasartig die Anfälligkeit und die Schwachstellen der digitalen Systeme von Krankenhäusern ans Licht Vermutlich gerade deshalb weil die Konsequenzen im schlimmsten Fall – wie sich am Beispiel der Uniklinik Düsseldorf gezeigt wenn auch letztlich nicht bestätigt hat – nicht „nur“ finanzieller Natur sein können