Vermehrte Cyberattacken auf Krankenhäuser in der Corona-Krise

Das Bundesamt für Sicherheit und Informationstechnik (BSI) vermeldet in den vergangenen Wochen eine erhöhte Aktivität von kriminellen Hackern gegen Einrichtungen des Gesundheitssystems. In einer internen Studie des Bundesamtes, die dem „Handelsblatt“ vorliegt, werden seit Ausbruch der Corona-Pandemie vermehrt Cyberattacken auf die EDV-Systeme von Krankenhäusern vermerkt. Die professionellen Hackergruppen, die hinter den Angriffen stehen, stammen unter anderem aus China. Eine als APT41 bekannte chinesische Organisation, zeigt in den letzten Wochen eine verstärkte Aktivität gegen ausländische Ziele. Das Brisante an der APT41-Gruppe, ist ihre Verbindung zu chinesischen Regierungsstellen. In der Vergangenheit wurde häufiger eine direkte Beauftragung durch offizielle chinesische Stellen beobachtet. Im Fokus der Cyberattacken steht der Diebstahl von Daten aus dem Gesundheitswesen., über Fallzahlen, Behandlungsstrategien, Verbreitung und nationale Corona-Strategien. Der Umstieg auf Home-office-Lösungen in der Verwaltung hat die Datensysteme extrem verwundbar gemacht. Es fehlt derzeit an sicherheitstechnischen Lösungen, die einen Datenabfluss bei Telefonkonferenzen oder Datenübermittlungen verhindern. Das BSI hatte bereits Anfang April die Verbreitung einer Malware mit Namen „Coronavirus“ beobachtet und darüber Bericht erstattet. Die Schadprogramme wurden über E-Mail-Anhänge oder über die Aktivierung von Downloadoptionen verbreitet, wie das „Handelsblatt“ berichtete. Die deutschen Inlandsgeheimdienste warnen seit Ausbruch der Krise vor kriminellen Aktivitäten im Netz und vor der Ausbreitung von Schadprogrammen im Zusammenhang mit Corona. Die Angriffe auf Einrichtungen des Gesundheitswesens könnten zu ernsthaften Konsequenzen führen, wie der hessische Verfassungsschutz beklagte. Im Extremfall wäre eine Beeinträchtigung der medizinischen Versorgung denkbar, mahnt die Deutsche Krankenhausgesellschaft (DKG). Die derzeitige Situation gibt betrügerisch motivierten Angriffen neue Möglichkeiten, die wir bisher mit Sicherheitsprogrammen ausschließen konnten, betont Markus Holzbrecher-Morys, Vertreter der DKG. Der Grünen-Politiker Konstantin von Notz nimmt die Berichte über Sicherheitslücken zum Anlass, heftige Kritik an der IT-Politik der Bundesregierung zu üben. Wenn wir über eine funktionierende Infrastruktur zur Abwehr von Cyberattacken verfügen würden, könnten wir den Schaden minimieren, stellt Notz im „Handelsblatt“ fest. Er sieht nach der Bewältigung der akuten Notlage die Regierung in der Pflicht. Eine Aktualisierung der IT-Sicherheitsgesetze ist überfällig. Zusätzlich brauchen wir eine funktionierende und unabhängige Infrastruktur, fordert der Grünen-Politiker.

 

Redaktion ad-hoc-news.de, NeoMatrix