„Kliniken sind attraktive Ziele für Kriminelle“

Der Beratungsbedarf ist dort groß, wo Betriebsunterbrechungen sofort kritisch sind. Das  Gesundheitswesen zählt auf jeden Fall dazu, aber auch Kommunen, Energieindustrie, Finanzwesen, weil die IT dort häufig auch Teil der Versorgung ist. Es hängt auch von der Unternehmensgröße, nicht unbedingt von einer Branche ab. 

Das sind Zufallstreffer. Es ist nicht so, wie viele sich das vorstellen, dass man sich als Krimineller morgens hinsetzt, die gelben Seiten rausholt, sich gezielt eine Firma oder Praxis aussucht und dort angreift.  Die Kriminellen starten Scanner, die prüfen, ob und wo sie Angriffsfläche entdecken.  Es werden Mails herausgeschickt, gerade auch an kleine Unternehmen, Praxen oder ähnliches. Manchmal höre ich: „Wir sind zu klein, als dass wir gehackt werden.“ Das müssen Sie erstmal einem Hacker erklären, bevor er im System drin ist. Der kennt Sie nicht. Er weiß nicht, wer Sie sind.  Wichtig ist aber auch: Je größer ein Unternehmen, umso größer sind auch die Auswirkungen.

Ja! Kliniken sind sehr attraktive Ziele für Kriminelle. Wenn ich dort reinkomme als Täter, dann weiß ich doch, da gibt es Notaufnahme, Labore, Medikation. Es geht in vielen Fällen um Menschenleben, um Sekunden. Und es gibt die Herausforderung, dass Krankenhäuser häufig eine große, über viele Jahre gewachsene IT- Landschaft haben mit vielen Schnittstellen. Das komplett abzusichern, fällt auch Krankenhäusern schwer. Nach meinen Erfahrungen arbeiten viele Krankenhäuser deutlich intensiver an Schutzmaßnahmen als Arztpraxen.  Im Schadensfall sind sie bemüht, das Problem zu lösen und nicht publik werden zu lassen. Das geht zum Teil auch über Lösegeld.

Es heißt immer, man soll niemals Lösegeld zahlen. Das sehe ich genauso. Aber es gibt natürlich Situationen, wo Kliniken dennoch keinen anderen Ausweg sehen. Zum Beispiel,  wenn die Daten komplett verschlüsselt sind und man einfach nicht mehr heran kommt. Oder wenn die komplette 
Existenz eines Unternehmens daran hängt.

Kaum. Man findet unterschiedliche Statistiken. So hatte das BSI einmal in einer Studie festgestellt, dass es innerhalb von einem Jahr 141 Fälle hatte, dokumentiert in Krankenhäusern. Auf der anderen Seite haben wir eine aktuelle Studie, die das Problembewusstsein zeigt.  Danach stufen 90 Prozent der deutschen Krankenhäuser die Bedrohung durch Cyberkriminalität für ihre Einrichtung als hoch oder sogar als sehr hoch ein. Für die gesamte Krankenhauslandschaft sehen sogar 98 Prozent diese Bedrohung.  Und es kam auch heraus, dass jedes fünfte Krankenhaus in den letzten drei Jahren einen Cyber-Sicherheitsvorfall hatte. 86 Prozent der Kliniken gehen davon aus, dass die Bedrohung zunimmt. 57 Prozent davon hatten den Vorfall in den vergangenen zwölf Monaten.

Wir merken in der Schadensbearbeitung, dass sich die Täter immer mehr professionalisieren. Natürlich hat auch dort KI Einzug gehalten.  Dadurch werden die Angriffe leichter. Vor 3 - 5 Jahren hat man Mails bekommen, die waren in einem schlechten Deutsch geschrieben. Da hat man schnell gemerkt, das passt nicht. Das gibt es auch heute noch. Aber die Methoden werden besser. Auch das Ausspähen von Sicherheitslücken ist inzwischen ganz einfach - über AI, über Bots, über ähnliches. 

Oft passieren den Mitarbeitenden Fehler – ohne böse Absicht, ohne kriminelle Energie. Man macht einfach nur den falschen Klick. Es ist Sorglosigkeit und in manchen Fällen auch ein falsches Verständnis von der Bedrohungslage. Oft gibt es nur ein großes Netzwerk, das nicht unterteilt ist. Häufig fehlt die Zwei Faktor-Authentifizierung. Patches werden nicht rechtzeitig eingespielt. Cybersicherheitsanalysen sind nicht vorhanden. Wir erleben auch immer wieder, das Datensicherungen zwar gemacht, aber nicht getestet werden. Zu viele Admin-Rechte werden vergeben und Notfallpläne nicht getestet.
 

Zum Teil liegt es tatsächlich daran, dass für IT-Sicherheit nicht genügend Mittel im Budget vorgesehen sind. Man muss die Folgekosten solcher Nachlässigkeiten und Fehleinschätzungen berücksichtigen: Im vergangenen Jahr betrug der wirtschaftliche Schaden durch Cyberkriminalität in Deutschland insgesamt 289 Milliarden Euro. Deutschland ist das beliebteste Ziel für Cyberangriffe. Man muss Zeit und Geld  investieren, sonst gelingt der Schutz nicht.

Praxen und Kliniken haben ein gemeinsames Problem – aus unterschiedlichen Gründen: Praxen schieben Cybersicherheit zu oft weg, Kliniken verlieren sich häufig in der Komplexität ihrer Systeme. Der wichtigste Schritt ist deshalb ein einfacher Start: Eine Cybersicherheitsanalyse bringt schnell Klarheit und beginnt bei uns  bei rund 350 Euro.

Kein Aktionismus. Nicht versuchen, planlos irgendwas anzuklicken oder zu reparieren. Am besten die Rechner herunterfahren, damit der Rest noch gesichert werden kann. Man sollte auf jeden Fall nicht irgendwie mit den Tätern kommunizieren. Die Systeme isolieren,  damit nicht alles betroffen ist. Wer eine Cyberversicherung hat, sollte sofort Kontakt aufnehmen. Holen Sie Fachleute zur Unterstützung, damit der Schaden begrenzt werden kann.  

Das Wichtigste ist, sich Gedanken darüber zu machen, was passiert, wenn was passiert. Sich vorstellen, dass der Bildschirm jetzt schwarz ist – wie geht es dann weiter? Wie ist der Notfallplan? Wer hat welche Befugnis? Darf ich den Server ausschalten? Habe ich überhaupt die Befugnis und was ist, wenn ich das Ganze runtergefahren habe? Antworten darauf sind wichtig, weil sie das Handeln in den ersten Minuten bestimmen – und damit darüber entscheiden, ob Chaos ausbricht oder der Schaden begrenzt wird. Windows 10 sollte nach dem Support-Ende nicht mehr genutzt werden, weil dann Sicherheitsupdates und Patches fehlen. Wichtig sind Backups nach der 3-2-1-Regel: mehrere Sicherungsstände, auf zwei Medien (z.B. Cloud und externe Festplatte) – und mindestens eine Sicherung immer getrennt/isoliert vom Hauptsystem, damit Ransomware sie nicht mitverschlüsselt.