bedeckt München -2°

IT-Sicherheit:Hacker sagen zu, Krankenhäuser zu verschonen

Krankenhaus - Intensivstation

Ein Arzt bedient eine Beatmungsmaschine auf einer Intensivstation: Die IT-Infrastruktur von Krankenhäusern wird immer wieder durch Hacker bedroht.

(Foto: dpa)
  • Während des Coronavirus-Ausbruchs versprechen offenbar mehrere Hackergruppen, medizinischen Einrichtungen nicht anzugreifen.
  • Experten rechnen dennoch mit mehr Cyberangriffen.
  • Ein tschechisches Universitätskrankenhaus, das auch ein Testcenter für das Coronavirus ist, wurde vergangene Woche teilweise lahmgelegt.

Von Valentin Dornis

Die Welt will im Kampf gegen das Coronavirus zusammenhalten, und das gilt wohl auch für kriminelle Hacker. Mehrere Gruppen, die für ihre Erpressersoftware bekannt sind, haben offenbar erklärt, sie würden während der Coronavirus-Krise keine medizinischen Einrichtungen angreifen.

Lawrence Abrams, Gründer des bekannten IT-Sicherheitsforums Bleeping Computer, hatte mehrere Hacker gefragt, wie sie sich aktuell verhalten. Alle hatten in der Vergangenheit größere Angriffe mit sogenannter Ransomware ausgeführt. Solche Erpressersoftware verschlüsselt IT-Systeme sowie die Daten darauf und gibt sie nur gegen ein Lösegeld wieder frei. Wird ein Unternehmen oder eine andere Organisation von Ransomware befallen, ist sie im schlimmsten Fall handlungsunfähig, weil ihre Technik nicht mehr funktioniert. Die Masche funktioniert auch deshalb gut, weil oft der Verlust besonders wichtiger oder persönlicher Daten droht.

Tatsächlich erhielt Abrams einige Antworten, wie er berichtet. Zum Beispiel von der Gruppe hinter der "Maze"-Ransomware. Vor dieser Software hatte das FBI Anfang des Jahres gewarnt, weil die Erpresser die erbeuteten Daten veröffentlichten, wenn die Opfer nicht zahlen wollten. Auch verschiedene medizinische Einrichtungen wurden schon mittels dieser aggressiven Software getroffen. Auf Anfrage von Lawrence hieß es nun aber: "Wir stoppen alle Aktivitäten gegen jede Art von medizinischen Organisationen, bis sich die Situation mit dem Virus wieder stabilisiert hat." Die Macher der Ransomware "DoppelPaymer" erklärten, sie würden ohnehin keine medizinischen Einrichtungen angreifen. "Sollten wir das versehentlich doch tun, entschlüsseln wir kostenlos." Pharmafirmen hingegen blieben nicht verschont, da sie von der Gesundheitskrise profitieren würden.

Arztpraxen und Krankenhäuser sind besonders anfällig für Cyberangriffe und Erpressungsversuche. Mittlerweile sind auch relevante Teile des Gesundheitssystems digitalisiert und die Versorgung von Patienten darf nicht unterbrochen werden. Daher ist sowohl der Informationsaustausch zwischen Ärzten und Krankenhäusern gefährdet, als auch die interne IT der jeweiligen Einrichtung. Etwa zehn Prozent der deutschen Krankenhäuser zählen nach dem IT-Sicherheitsgesetz zur kritischen Infrastruktur.

In Deutschland gab es bereits zahlreiche Angriffe. 2016 legten Hacker ein Krankenhaus in Neuss komplett lahm, im vergangenen Jahr wurden mehrere Krankenhäuser im Südwesten des Landes angegriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor wenigen Monaten einen neuen Sicherheitsstandard anerkannt, der auch kleinere Kliniken schützen soll.

IT-Sicherheitsfirmen rechnen mit mehr Angriffen

Ein Fall aus Tschechien zeigt, wie wichtig der Schutz der Krankenhaus-IT gerade in der aktuellen Situation ist: Vor knapp einer Woche wurde das Universitätskrankenhaus Brno Opfer eines Angriffs, Medienberichten zufolge mussten sämtliche Systeme heruntergefahren, Operationen abgesagt und Patienten auf andere Krankenhäuser verteilt werden. Das Krankenhaus ist auch ein wichtiges Coronavirus-Testzentrum in Tschechien. Inwiefern die Tests von dem Angriff betroffen waren, ist nicht bekannt. Auf eine SZ-Anfrage hat das Klinikum zunächst nicht beantwortet.

Mehrere IT-Sicherheitsfirmen haben unterdessen angeboten, betroffenen Einrichtungen kostenlos zu helfen. Coveware und Emsisoft wollen "Intensivpflege-Krankenhäuser und andere Gesundheitseinrichtungen an den Frontlinien von Covid-19" auf der ganzen Welt unterstützen. Die beiden Unternehmen rechnen mit einem Anstieg entsprechender Ransomware-Angriffe in den komme nden Wochen. Sie würden deshalb bei der technischen Analyse der Erpressersoftware helfen. Auch sagen sie zuEntschlüsselungssoftware zu programmieren und im schlimmsten Fall bei Verhandlungen mit den Erpressern und notwendigen Überweisungen zu helfen.

© SZ.de/jab/mri
Zur SZ-Startseite

IT-Sicherheit
:Hilfe vom Hacker

Cyberangriffe kosten Unternehmen Milliarden. Um sich besser zu schützen, lassen viele ihre Systeme von Leuten prüfen, die auch in der Lage wären, großen Schaden darin anzurichten.

Von Helmut Martin-Jung

Lesen Sie mehr zum Thema