Sachsen-Anhalt "Zu viele Lücken": Experte sieht Kliniken schlecht gegen Cyberattacken gewappnet
Cyberangriffe auf Krankenhäuser – vor einigen Jahren war das noch undenkbar. Selbst unter Kriminellen gab es eine Art Ehrenkodex, sagt der IT-Sicherheitsexperte Marian Kogler. Inzwischen ist die Lage anders, erst am Montag wurde eine Cyberattacke auf die Johannisstift Diakonie bekannt, die ein Krankenhaus in Wittenberg betreibt. Der Experte warnt: Wenn sich nichts ändert, bleibt das kein Einzelfall.
- Die Kliniken in Sachsen-Anhalt sind nicht ausreichend vor Cyberangriffen geschützt – auch, wenn es zuletzt Verbesserungen gegeben hat.
- In vielen Fällen stecken demnach Täter aus Russland dahinter – auch vor Beginn des russischen Angriffskrieges auf die Ukraine.
- Der Experte verlangt einheitliche Standards, um Institutionen kritischer Infrastruktur zu schützen.
Sachsen-Anhalts Krankenhäuser sind nicht ausreichend vor Cyberangriffen geschützt. Das bemängelt der IT-Sicherheitsexperte Marian Kogler. "Es hat zwar in den letzten Jahren Verbesserungen bei der IT-Sicherheit von Krankenhäusern gegeben", sagte der Geschäftsführer der Syret GmbH mit Sitz in Halle MDR SACHSEN-ANHALT. "Aber es gibt oft noch immer zu viele Lücken, zu viele Möglichkeiten, ein Krankenhaus durch einen Cyberangriff lahmzulegen oder zumindest zu schädigen."
Cyberangriffe auf Krankenhäuser früher undenkbar
Am Montagabend war bekanntgeworden, dass die Johannesstift Diakonie mit bundesweit rund 11.000 Beschäftigten Opfer eines Cyberangriffes geworden ist. Das kirchliche Unternehmen betreibt unter anderem in der Lutherstadt Wittenberg ein Krankenhaus. Solche Angriffe wären vor einigen Jahren noch undenkbar gewesen, weiß IT-Sicherheitsexperte Kogler. "Es gab so etwas wie ein Gentlemen’s Agreement, dass bestimmte Einrichtungen nicht angegriffen werden." Cyberkriminelle hätten Krankenhäuser ganz bewusst verschont.
Viele Cyberkriminelle sitzen in Russland
"Jetzt ist es teilweise so, dass Krankenhäuser gezielt angegriffen werden, weil sie als lohnende Ziele gelten." Dabei sei die Frage, ob ein Angriff von Kriminellen oder von Staaten kommt, oft nicht einfach zu beantworten. "Es gibt Kriminelle, die haben einen Pakt mit ihren Regierungen geschlossen", sagte Kogler MDR SACHSEN-ANHALT. "Sie starten keine Cyberangriffe im eigenen Land, sondern greifen nur Staaten an, die als Feinde angesehen werden." Im Gegenzug dürften die Kriminellen ihr erbeutetes Geld behalten.
Es gab so etwas wie ein Gentlemen’s Agreement, dass bestimmte Einrichtungen nicht angegriffen werden. Marian Kogler | IT-Experte
"Sie werden nicht verhaftet, nicht verurteilt und auch nicht an die Länder, in denen die Opfer sitzen, ausgeliefert." Bekannt sei in diesem Zusammenhang, so Kogler, dass viele Kriminelle in Russland sitzen. Cyber-Angriffe von dort seien aber nicht neu. Es hätte sie auch schon vor Ausbruch des Ukraine-Krieges gegeben. Krankenhäuser sind aus Sicht von Kogler oft ein leichtes Ziel.
Experte: Krankenhäuser zu wenig vor Cyberattacken geschützt
"Mein Eindruck ist, dass die IT-Sicherheit in Krankenhäusern schlechter ist als in der Wirtschaft", sagte der IT-Sicherheitsexperte MDR SACHSEN-ANHALT. Das sei vor allem deshalb ein Problem, weil Krankenhäuser eine wichtige Funktion für die Gesellschaft hätten. "Im Zweifelsfall sterben Menschen, wenn ein Krankenhaus aufgrund eines Cyberangriffs ausfällt."
Seit Anfang 2022 seien die Krankenhäuser in Deutschland verpflichtet, Maßnahmen zum Schutz ihrer IT-Systeme zu ergreifen. Kogler beklagt, dass der Gesetzgeber aber keine konkreten Standards vorgegeben habe. "Außerdem geht niemand von Amtswegen in die Krankenhäuser und kontrolliert, ob die IT-Sicherheit ausreichend ist." Aus Sicht von Kogler besteht dringender Handlungsbedarf. Die IT-Sicherheit in den Krankenhäusern müsse sich verbessern.
IT-Sicherheit in Krankenhäusern muss sich verbessern
Der Unternehmer weiß, wovon er spricht. Seine Firma ist darauf spezialisiert, Cyberangriffe zu simulieren, beispielsweise im Auftrag von Krankenhäusern, Behörden oder Unternehmen. "Wir richten bei diesen Tests keine Schäden an, decken aber Sicherheitslücken auf und helfen so unseren Kunden, sich vor Cyberangriffen zu schützen."
MDR (Stephan Schulz, Luca Deutschländer)
