INnovation
Gesundheit
Oberösterreich
16.07.2020

Corona-Krise öffnet neue Front für Cyberattacken auf Spitäler

Neue Strukturen in den Krankenhäusern, unübliche Abläufe und die Arbeit im Home-Office stellen die IT-Sicherheit von Gesundheitseinrichtungen in Zeiten von COVID-19 besonders auf die Probe. Manche Formen von Cyberangriffen haben zuletzt deutlich zugenommen. So wurde das Universitätskrankenhaus in Brünn Ende März durch einen Cyberangriff vorübergehend massiv beeinträchtigt.

Dass Krankenhäuser ins Visier von Cyber-Kriminellen geraten, ist weder neu noch ungewöhnlich: Laut Experten zählt der Gesundheitsbereich sogar zu jenen Branchen, die am häufigsten angegriffen werden. Entsprechend hoch ist der Aufwand, um solche Attacken abzuwehren. Da Spitäler als „Betreiber wesentlicher Dienste der kritischen Infrastruktur“ gelten, muss ihre IT strenge Auflagen erfüllen. Diese sind in Österreich durch das Netz- und Informationssystemsicherheitsgesetz (NISG) und die ISO-Norm 27001 geregelt.

In der aktuellen Ausnahmesituation durch die Corona-Pandemie erscheinen aber auch Krankenhäuser für Betrugs- und Erpressungsversuche oder Informationsdiebstahl durch Hacker leichter anfällig – durch neue, teilweise improvisierte Strukturen und Prozesse, durch die Auslagerung zahlreicher Arbeitsplätze ins Home-Office, aber auch durch stark belastete Mitarbeiterinnen und Mitarbeiter. Selbst die internationale Kriminalpolizei-Vereinigung Interpol warnt deshalb vor einem Anstieg der Attacken auf „Organisationen und Strukturen, die an der Virenbekämpfung beteiligt sind“.

Mehr Phishing-Attacken und Corona-Domains

Zumindest partiell kann das Peter Anderla bestätigen: „Phishing-Attacken sind in den vergangenen Wochen eindeutig mehr geworden“, erklärt der IT-Leiter der Vinzenz Gruppe. Dabei handelt es sich meist um E-Mails, die darauf abzielen, an persönliche oder Account-Daten wie Passwörter zu gelangen. Meist dient dazu ein Link, der angeklickt werden soll. Besonders „erfolgversprechend“ sind solche Phishing-Versuche immer dann, wenn Empfänger zu einem speziellen Thema viele Mails erhalten, unter hohem Zeit- oder Arbeitsdruck stehen oder durch besondere Umstände verunsichert sind.

„Phishing-Attacken sind in den vergangenen Wochen eindeutig mehr geworden“, erklärt Peter Anderla, IT-Leiter der Vinzenz Gruppe.

„Konkret beobachten wir derzeit unter anderem Benachrichtigungen, die vermeintlich von Microsoft stammen. Darin wird behauptet, es sei etwas Ungewöhnliches festgestellt worden, und es wird zur Kontaktaufnahme über einen mitgeschickten, entsprechend präparierten Link geraten“, berichtet Anderla. Auch dass Software-Lösungen von Microsoft derzeit zur Kommunikation mit den vielen Home-Office-Benutzern stark genutzt werden, öffnet Betrügern neue Möglichkeiten: Sie täuschen technische Schwierigkeiten vor und liefern zur Behebung gleich den „passenden“ Link mit, der ihnen ermöglichen soll, in das System einzudringen.

Dass „Corona“ derzeit das wohl meistgesuchte Stichwort im Internet ist, versuchen Kriminelle ebenfalls auszunützen: Die Zahl der Internet-Domains mit Corona-Bezug hat sich in den vergangenen Wochen vervielfacht. Jede fünfte davon ist laut Expertenschätzung zumindest verdächtig.

Zweifel an der „Hackerehre“

Während Phishing-Attacken derzeit gehäuft auftreten, verzeichnet die Vinzenz Gruppe ansonsten „nicht mehr Angriffe als üblich“, so der IT-Chef. Das betrifft etwa die sogenannten DDoS-Attacken, deren Ziel es ist, mittels automatisierter Bots die angegriffenen Server zu überlasten und in die Knie zu zwingen.

Sogar zurückgegangen sind laut Peter Anderla zuletzt die Angriffsversuche mit Ransomware – also Erpressungssoftware, die Computerdaten verschlüsselt und erst nach Zahlung eines „Lösegelds“ wieder freigibt. Tatsächlich sollen internationale Hackergruppen angekündigt haben, während der Corona-Krise keine Einrichtungen aus dem Gesundheitssektor anzugreifen. Einen solchen „Ehrenkodex“ bezweifelt IT-Experte Anderla: „Die betreiben das durchaus geschäftsmäßig. Da geht´s um Geld, nicht um Emotionen.“ Dagegen spricht auch, dass zumindest in Tschechien bereits das Universitätskrankenhaus in Brünn – ein Zentrum für Corona-Tests – Ende März durch einen Cyberangriff vorübergehend massiv beeinträchtigt wurde.

Nicht zuletzt gibt es Befürchtungen, dass auch die medizintechnische „Aufrüstung“ gegen COVID-19 zu Schwachstellen bei der Cybersicherheit führen könnte. Denn die zunehmende Digitalisierung und Vernetzung macht nicht nur Server, sondern auch Endgeräte zu potenziellen Zielen. Könnten auf diese Weise etwa Beatmungsgeräte, die nun unter Zeitdruck zusätzlich angeschafft und integriert wurden, zu direkten Angriffszielen werden? „In diese Richtung haben wir nichts festgestellt. Die Sicherheitsstandards werden auch bei diesen Geräten weitestgehend eingehalten“, betont Anderla.  

Mitarbeiter-Awareness ist entscheidend

Letztlich gilt auch in Zeiten von Corona: Ein entscheidender Faktor für die Cybersicherheit sind die Mitarbeiterinnen und Mitarbeiter selbst. Denn auch wenn zum Beispiel Fernzugriffe für Home-Office-Zugänge mit Zwei-Faktor-Authentifizierung gesichert werden, lässt es sich technisch nicht verhindern, dass der Benutzer einen Schad-Link anklickt. Deshalb gibt es für die Mitarbeiterinnen und Mitarbeiter auch – und gerade – jetzt immer wieder Hinweise zur IT-Sicherheit, um das Problembewusstsein zu schärfen. „Die meisten denken ohnehin gut mit und sind aufmerksam“, sagt der leitende IT-Fachmann der Vinzenz Gruppe. Auch ein eigens eingerichtetes E-Mail-Postfach, wo verdächtige Mails gemeldet werden können, wird durchaus in Anspruch genommen.

Insgesamt sei die Lage hinsichtlich Cyber-Attacken derzeit trotz Corona „relativ ruhig“, resümiert Anderla, der zu diesem Thema regelmäßig auch mit dem Innenministerium in Kontakt ist. Aber erhöhte Wachsamkeit ist angebracht. In Deutschland bleibt jedenfalls die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufrecht, wonach die Auswirkungen von Cyberangriffen auf das Gesundheitswesen derzeit „noch gravierender“ wären als zu normalen Zeiten.

Text: Josef Haslinger; Bild: depositphotos.com