Cyber-Angriff: Klinik in Piratenhand

22. Februar 2016
Teilen

In den letzten Wochen sind mehrere Krankenhäuser von Hackern angegriffen geworden. Versuchen Kriminelle, mit Cyber-Erpressung das schnelle Geld zu machen? Dafür gibt es mehrere Anhaltspunkte, aber kaum hieb- und stichfeste Beweise.

Mindestens sechs Krankenhäuser in Nordrhein-Westfalen sind in letzter Zeit zur Zielscheibe von Computer-Viren geworden. Betroffen waren Häuser in Arnsberg, Mönchengladbach, Neuss, Essen und Köln. In den meisten Fällen entdeckten IT-Experten den Angriff recht schnell. „Um Schäden zu vermeiden, haben wir unser IT-System geplant heruntergefahren“, so Werner Kemper, Sprecher der Geschäftsführung, Klinikum Arnsberg.

Patienten in Nöten

In Arnsberg gelang es, wesentliche Prozesse analog durchzuführen. Wie zu früheren Zeiten kommunizierten Kollegen zwischen verschiedenen Standorten per Fax. Schriftliche Aufzeichnungen halfen ebenfalls, und Geräte funktionierten ohne Netzwerk, wenn auch mit erheblich größerem Aufwand. Andere Kliniken hatten schlechtere Karten. Sie mussten teilweise nicht akut gefährdete Patienten an weitere Standorte verweisen. Trotz der souveränen Reaktion von IT-Abteilungen zeigt sich eine Gefahr: Sollte es Cyber-Kriminellen gelingen, Krankenhäuser in einer größeren Region flächendeckend lahmzulegen, wäre mit Versorgungsengpässen zu rechnen. Hackern geht es jedoch nicht um die Medizin an sich.

Die Hacker bitten zur Kasse

Während sich Staatsanwälte aus „ermittlungstaktischen Gründen“ derzeit nicht äußern möchten, zeigen zwei weitere Vorkommnisse, worum es Betrügern möglicherweise geht. Zuletzt hatten virtuelle Piraten die IT des Hollywood Presbyterian Medical Center in Südkalifornien gekapert. Ihre Forderung belief sich auf 9.000 Bitcoins (umgerechnet rund drei Millionen Euro). Innerhalb des Bitcoin-Systems bleiben Empfänger anonym. Kein Einzelfall: In Deutschland sind etliche Versandapotheken Opfer sogenannter Distributed Denial-of-Service-Attacken (DDoS) geworden. Viele Provider mussten zeitweise offline gehen, um gegen massive Zugriffe auf Portale vorzugehen. Apothekenleiter hatten nicht nur den wirtschaftlichen Schaden. Sie erhielten auch Erpresserbriefe, in denen Hacker Geld forderten, um keine weiteren DDoS-Angriffe mehr vorzunehmen.

Des einen Leid, des anderen Freud

Von unerwünschten Angriffen profitiert letztlich eine ganze Branche. Der Digitalverband Bitkom erwartet aktuell 3,7 Milliarden Euro Umsatz allein für Software und Services zur Verbesserung der IT-Sicherheit. Das sind 6,5 Prozent mehr als im Vorjahr. Zirka 78 Prozent entfallen auf Dienstleistungen wie Beratung, Implementierung und Wartung, knapp 25 Prozent auf spezielle Anwendungen wie Endgerätesicherheit, Zugriffsverwaltung oder Netzwerksicherheit. Bitkom-Hauptgeschäftsführer Bernhard Rohleder zufolge sei das „Bewusstsein für IT-Sicherheit bei Unternehmen und Privatanwendern gestiegen“.

28 Wertungen (4.75 ø)

Die Kommentarfunktion ist nicht mehr aktiv.

2 Kommentare:

Urologe
Urologe

das wird noch lustiger mit der eCard nicht nur für Krankenhäuser, für die ja mächtig die Werbetrommel gerührt wird.
Für den Normal-Anwender bleibt da nur noch das Motto:
off line,
niemals online.

#2 |
  0
Gast
Gast

Ich denke, da kommt noch einiges auf Krankenhäuser etc. zu. Für Sicherheit interessieren sich in der IT-Branche nur wenige, weil damit nicht direkt Geld zu verdienen oder verlieren ist. Da sind dann interne (Krankenhaus)netzwerke auch mal so geknüpft, dass Hacker recht leicht kritische Infrastruktur lahmlegen können. Immer wieder witzig: Windows XP an vernetzten Arbeitsplätzen.

Softwareproduzenten von großen und bekannten Projekten für den Durchschnittsbenutzer (z.B. Firefox, Chrome, diverse Webapplikationen) kennen diese Probleme von früh an, dort wird Sicherheit (mit unrühmlichen Ausnahmen) ernst genommen. In den Rest der IT-Branche habe ich keinerlei Vertrauen, wahrscheinlich wird es auch bei der Vernetzung der Medizintechnik erst viele Angriffe und Tote geben müssen, bis sich die Soft- und Hardwarehersteller für die Abdichtung ihrer Produkte interessieren. Z.B. weil sie per Gesetz dazu gezwungen werden.

#1 |
  1


Copyright © 2017 DocCheck Medical Services GmbH
Sprache:
DocCheck folgen: