Notarzt mit Patientin im evangelischen Krankenhaus "Agaplesion" in Mittelhessen | HR/Jens Naumann

Immer mehr Cyberangriffe Kliniken im Visier der Hacker

Stand: 28.06.2021 08:08 Uhr

Cyberkriminelle konzentrieren sich in Corona-Zeiten besonders auf kritische Infrastruktur, um möglichst viel Schaden anzurichten. Mittlerweile werden vermehrt Krankenhäuser zum Ziel von Hackerangriffen.

Von Thomas Spinnler, tagesschau.de

Im September 2020 konnte die Düsseldorfer Uniklinik wegen eines Hackerangriffs nicht mehr bei der Notfallversorgung mitwirken. Die Urologische Klinik in Planegg wurde zu Beginn dieses Jahres ebenfalls Ziel eines Cyberangriffs, im März wurde die Evangelische Klinik in Lippstadt attackiert. Die Liste der Angriffe wird immer länger.

Die allgemeine Bedrohungslage für Krankenhäuser habe sich in Sachen Cybersicherheit in den letzten Jahren verschärft, erklärt Markus Holzbrecher-Morys, bei der Deutsche Krankenhausgesellschaft (DKG) Geschäftsführer für "IT, Datenaustausch und eHealth", gegenüber tagesschau.de.

Qualität und Anzahl von Cyberangriffen hätten in den letzten Jahren stark zugenommen. Hiervon seien die Krankenhäuser ebenso betroffen wie andere Bereiche kritischer Infrastrukturen in Deutschland, so Holzbrecher-Morys.

Digitalisierung macht angreifbar

Nicht nur in Deutschland steigt die Anzahl der Cyberattacken. Die Cyber-Security-Firma Emsisoft hat beispielsweise festgestellt, dass in den USA im vergangenen Jahr mehr als 100 Behörden Opfer von Erpresserattacken wurden. Außerdem seien 500 Krankenhäuser und Gesundheitszentren angegriffen worden. Hinzu kämen noch etwa 1680 Schulen und Hochschulen und Hunderte Unternehmen.

Der globale finanzielle Schaden durch Cyberattacken ist gewaltig. McAfee, ein US-Hersteller von Sicherheitssoftware, hat ihn in einer Studie gemeinsam mit dem Center for Strategic and International Studies (CSIS) auf 1000 Milliarden Dollar beziffert. Das sei annähernd doppelt so viel wie noch im Jahr 2018.

"Der Digitalisierungsschub durch die Pandemie hat neue Möglichkeiten für Angriffe geschaffen. Es entwickeln sich ständig neue Cyber-Schadensszenarien“, sagt Catharina Richter, globale Leiterin des Allianz Cyber Center of Competence bei der AGCS.

Kriminelle nutzen Notlagen aus

Insgesamt schlägt sich die wachsende Bedrohung in der Kriminalstatistik für das Jahr 2020 des Bundeskriminalamts (BKA) deutlich nieder. Das BKA hat im vergangenen Jahr etwa 108.000 Cyber-Delikte registriert. Das entspricht einer Steigerung von 7,9 Prozent im Vergleich zu 2019. Im Jahr 2016 waren es noch rund 83.000. Die Aufklärungsquote lag 2020 bei etwa einem Drittel.

Besonders fatal wirken sich aber die Angriffe auf medizinische Infrastruktur und Kliniken in Corona-Zeiten aus. Dahinter steckt Kalkül: "Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus", heißt es dazu im Bundeslagebild des BKA. Sie griffen deshalb Institutionen und Unternehmen mit gesellschaftlich hohem Stellenwert an.

Sorge um Patientensicherheit

Das bedeutet, dass Kliniken und Impfstoffhersteller in den Fokus des kriminellen Interesses gerückt sind. Das BKA stellte seit dem dritten Quartal 2020 vermehrte Angriffe auf Unternehmen und öffentliche Einrichtungen fest, die bei der Bekämpfung der Corona-Pandemie relevant sind.

Die branchenspezifische Gefährdungslage für Krankenhäuser bestünden in den mögliche Auswirkungen auf Patientensicherheit und Behandlungseffektivität, so Holzbrecher-Morys. Wer möchte schon seine Krankenakte im Netz sehen?

Krankenhäuser sind sensibilisiert

"Krankenhäuser sind für die Thematik sensibilisiert, auch der Gesetzgeber ist hier seit einigen Jahren aktiv, um die IT-Sicherheit in Krankenhäusern zu erhöhen", meint Holzbrecher-Morys. Mit der zunehmenden und gesellschaftlich wie gesetzlich geforderten Digitalisierung im Gesundheitswesen stiegen die Anforderungen an die Absicherung der eingesetzten Systeme und Prozesse, so der Experte.

Allerdings sind möglicherweise nicht alle Kliniken darauf genügend vorbereitet. Das Berliner Beratungsunternehmen Alpha Strike Labs hat dies gemeinsam mit der österreichischen Firma Limes Security und der Universität der Bundeswehr in München für eine Studie untersucht.

Das Ergebnis ist besorgniserregend: Bei 36,4 Prozent von 1555 untersuchten deutschen Krankenhäusern entdeckten die Experten Schwachstellen. Mehr als 900 der insgesamt 1931 entdeckten Schwachstellen seien kritisch gewesen, meint Johannes Klick, Geschäftsführer von Alpha Strike Labs und einer der Autoren der Studie.

IT-Sicherheit kostet Geld

Offenbar gibt es ein Kostenproblem, wie Thomas Friedl, Leiter des Studiengangs Medizinische Informatik im Fachbereich Gesundheit an der Technischen Hochschule Mittelhessen in Gießen, der "Süddeutschen Zeitung" sagte: "Die Kliniken müssten Geld investieren für Personal und Software".

Doch ihr Budget sei durch die sogenannten Fallpauschalen gedeckelt. Wenn ein Konzern mehr Geld für Datensicherheit ausgibt, könne er das auf das Produkt umlegen. "Das geht bei den Krankenhäusern nicht“, so Friedl. Die Politik müsste also Geld zur Verfügung stellen, etwa aus den Überschüssen der Krankenkassen, fordert er.

Über dieses Thema berichtete Deutschlandfunk am 28. März 2020 um 16:52 Uhr in der Sendung "Computer und Kommunikation" und am 10. Mai 2021 um 18:00 Uhr in den Nachrichten.