Berlin. Corona ist schon ein Stresstest. Laut Bundesamt für IT-Sicherheit muss der Medizin-Sektor aber auch wegen Cyberkriminalität aufrüsten.

Weltweit sind etwa 24,3 Millionen Datensätze von Patienten frei im Internet zugänglich. Die Bedrohung durch Daten-Leaks mit der Offenlegung von Patientendatensätzen im Internet habe eine „neue Qualität“ erreicht, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht 2020.

Es gibt drei potenzielle Gefahren: Manipulation von Geräten, Angriffe auf medizinische Einrichtungen, Erpressung von Patienten und Krankenhäusern. Innenminister Horst Seehofer (CSU) verwies bei der Vorstellung des Berichts auf einen Angriff erst im September auf die Uni-Klinik in Düsseldorf – die Notaufnahme musste geschlossen werden.

Schon vor Corona habe das BSI auf mehr Datensicherheit im Gesundheitswesen gedrängt. „Man stelle sich vor, welche Folgen ein erfolgreicher Cyber-Angriff auf ein Krankenhaus haben könnte, wenn dieses durch die Pandemie ohnehin bereits einem enormen Stress-Test unterzogen wird“, heißt es im Bericht der Bonner Behörde.

Viele Kliniken und Arztpraxen seien gerade im Zuge der Corona-Krise vernetzt worden. Das BSI rief das Gesundheitswesen dazu auf, die Cybersicherheit zu erhöhen. Die Aufgabe von Ärztinnen, Ärzten und Pflegepersonal sei es, Leben zu retten, kranke Menschen zu heilen und sich um ihre Patienten zu kümmern. „Sie sollten sich nicht damit auseinandersetzen müssen, ob die Stations-PCs funktionieren oder ob Sicherheitsupdates für ein medizinisches Gerät oder den Steuerungsrechner einer Herz-Lungenmaschine eingespielt werden müssen“, so Deutschlands oberste Cybersicherheitsbehörde.

Mehr zum Thema: Corona-Krise bringt dramatischen Anstieg von Hacker-Angriffen - auch aufs Homeoffice

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), warnt vor einem zusätzlichen Stresstest für den Gesundheitssektor mitten in der Pandemie: durch Cyberattacken.
Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), warnt vor einem zusätzlichen Stresstest für den Gesundheitssektor mitten in der Pandemie: durch Cyberattacken. © dpa | Christoph Soeder

BSI: Corona-Warn-App ist sicher

Medizinprodukte müssten als potenzielle Einfallstore für Kriminelle gesehen werden. Ihre Ausnutzung könnte die Vertraulichkeit, die Integrität und die Verfügbarkeit von Daten betreffen und möglicherweise zu gesundheitlichen Schaden „oder im schlimmsten Fall sogar zum Tod von Patientinnen und Patienten führen.“ Daher sei die Diskussion zur Cybersicherheit von Medizinprodukten ein Thema, das weltweit nicht nur Hersteller und Betreiber, sondern auch Patientinnen und Patienten bewege.

Als warnenden Beispiel führt das BSI einen Angriff am 13. Juli 2019 auf zentrale Systemen des Deutschen Roten Kreuzes im Südwesten an. Die angeschlossenen Krankenhäuse r in Rheinland-Pfalz und im Saarland seien dadurch „erheblich in ihrer Versorgungsleistung“ beeinträchtigt worden.

Die Corona-Warn-App ist laut BSI indes geschützt. Bereits bei ihrer Entwicklung habe die Cybersicherheitsbehörde Attacken simuliert. Alle gefundenen Schwachstellen seien daraufhin von den Entwicklern behoben worden, versicherte das BSI.

BSI: Jeder vierte Bürger war bereits Opfer von Cybercrime

Weltweit entstehen pro Tag 322.000 neue Schadprogramm-Varianten, in Spitzentagen bis zu 470.000. Ihre Zahl nahm im Jahr 2019 um 117,4 Millionen zu. Insgesamt schätzt BSI-Präsident Arne Schönbohm ihre Zahl auf eine Milliarde.

Schönbohm sprach von einer besonderen „Aggressivität“ der Hacker; auch weil sich die Angriffsmöglichkeiten im Zuge der Corona-Krise erhöht haben. Schlicht und einfach deswegen, weil die Menschen mehr zu Hause arbeiten. Zu Beginn der Pandemie, im Februar, ging die Zahl der täglichen Angriffe runter, ab Mai stiegt sie wieder an. Schönbohm: „Auch Cyberkriminelle haben eine Corona-Pause gemacht.“

Jeder vierte Bürger war nach BSI-Angaben bereits Opfer von Kriminalität im Internet, 25 Prozent von ihnen in den letzten zwölf Monaten – zu 44 Prozent beim Online-Shoppin g, zu 30 Prozent durch Zugriffe auf einen Online-Account.

Aber auch die Bundesregierung ist Opfer von Kriminellen. 52.000 Mal mussten Webseiten der Regierung nach Angriffen gesperrt werden. Der Anteil unerwünschter Spam-Mails in den Netzen des Bundes beträgt 76 Prozent. Auch die Zahl der Angriffe auf die so genannte kritische Infrastruktur ist deutlich gestiegen: von 145 im Jahr 2018 auf 252 im Folgejahr.

Corona trieb Digitalisierung voran – und änderte den Fokus

Die Corona-Krise war ein Treiber der Digitalisierung. Aber ohne Home-Office, Online-Zusammenarbeit, Videokonferenzen und Chats, digitale Geschäftsprozesse, Online-Handel und Video-Streaming wären die Auswirkungen der Pandemie für Wirtschaft und Gesellschaft „wohl noch schwerwiegender als sie es ohnehin schon sind“, so das BSI.

Die Pandemie hat nach der Analyse von BSI-Präsident Schönbohm zugleich zu einem Themenwechsel geführt: „Haben wir „vor Corona“ noch sehr intensiv über Themen wie 5G, Künstliche Intelligenz, das Smart Home oder das vernetzte, autonome Fahren diskutiert, so traten diese Themen mit Beginn der Corona-Pandemie in den Hintergrund.“

Mehr Infos zur Corona-Pandemie: