„Mittlerweile gibt es eine Milliarde Schadprogramme – Allein 2019 kamen 117 Millionen dazu!"

BSI

Veröffentlicht 09.11.2020 07:30

Anlässlich der Pressekonferenz zum Auftakt des Symposiums "Mit Sicherheit vernetzt: Digitalisierung, Cyber-Sicherheit & Ich – Perspektiven im Gesundheitswesen", 06. – 07.11.2020 im Universitätsklinikum Bonn, hat sich BSI-Präsident Arne Schönbohm noch einmal besorgt über die Zahlen des „Lagebericht IT-Sicherheit 2020" gezeigt. 

Diesen hatte der BSI-Präsident zusammen mit Bundesinnenminister Horst Seehofer am 20. Oktober vorgestellt. „Mittlerweile gibt es eine Milliarde Schadprogramme. Im Jahr 2019 sind alleine 117 Millionen neue Varianten dazugekommen. Das sind rund 320.000 pro Tag", erklärte Schönbohm. Zwischen Februar und April/Mai 2020 hätte es eine sogenannte Corona-Delle, während der die Produktivität der Cyberkriminellen merklich zurückging, gegeben. „Wenn man es boshaft sagen wollte", scherzte Schönbohm, „ist man zu dieser Zeit vielleicht im Homeoffice oder in Quarantäne gewesen."  Allerdings hätte man sich danach leider anscheinend bemüht die „Delle" wieder auszugleichen.

 
15.000 Patientendatensätze, mit mehreren Millionen medizinischen Bildern. Öffentlich, ohne Passwortschutz

Wie Schönbohm weiter berichtete, erlebten wir heute eine gesteigerte Aggressivität der Erpressungsmethoden. Während man früher seine verschlüsselten Daten einfach nicht zurückbekommen habe, wenn man das Lösegeld nicht zahlte, würden heute die Daten vor Verschlüsselung kopiert, ausgeleitet und trotzdem noch als Erpressungspotenzial genutzt, danach trotzdem gedroht die Daten weiterzugeben, zu löschen oder an die Konkurrenz zu verkaufen.

„Wir erleben Datenleaks und Datendiebstahl bzw. die unbeabsichtigte Offenlegung personenbezogener Datensätze, gerade auch bei Patientendaten", klärte der BSI-Präsident auf und fuhr fort, „alleine in einem Fall in Deutschland zwischen Juni bis September 2019 haben wir 15.000 Patientendatensätze, mit mehreren Millionen medizinischen Bildern, öffentlich ohne Passwortschutz zugängig gesehen."
 

Amerikanische Senatsmitglieder äußerten sich dankbar zu guter und effektiver Zusammenarbeit mit dem BSI 

Schönbohm betonte, dass gerade zur Einführung des 5G-Netzes ein besonderes Maß an Sicherheit bewerkstelligt werden müsse. Als das BSI von der Situation der offen liegenden Patientendatensätzen Kenntnis genommen hätte, habe man sofort gehandelt und sowohl innerhalb Deutschlands, als auch weitere 46 internationale Partner über den Vorfall informiert. Das Ganze sei so weit gegangen, dass sich auch US-Senatsmitglieder dankbar über die gute und effektive Zusammenarbeit geäußert hätten. Schönbohm erinnerte in diesem Zusammenhang an die Cyberangriffe auf das Lukaskrankenhaus in Neuss und auf die Kliniken in Rheinland-Pfalz im Saarland, wobei es sich um insgesamt 13 bekannt gewordene Fälle gehandelt habe.

Zuletzt sei die Universitätsklinik in Düsseldorf ins Zentrum der Aufmerksamkeit geraten, wo man insgesamt 13 Tage von der Notfallversorgung abgemeldet gewesen sei, erinnerte Schönbohm, aber mit dem „Mobile Incident Response Team" des BSI hätte Hilfe vor Ort geleistet werden können. 

Schönbohm mahnte: „Prävention ist billiger als Reaktion." 

Man sähe immer wieder sehr erfolgreiche Angriffe gegen Kliniken und Einrichtungen im Gesundheitssystem erklärte der BSI-Präsident. „Alleine in der letzten Woche gab es 295 Alarme über infizierte IT-Systeme im Gesundheitssektor." Diese Alarme bedeuteten nicht, dass dabei 295 unterschiedliche Kliniken oder Gesundheitseinrichtungen betroffen sein müssten oder man hierbei zwangsläufig eine Auswirkung auf die Leistungserbringung erwarten müsse, verdeutlichte Schönbohm, allerdings sei allein die Tatsache, dass man diese Alarme gesehen und gemeldet bekommen habe, für ihn bereits deutliche, ernstzunehmende Warnzeichen.   

Man müsse sich bereits im Vorfeld Gedanken machen und von vornherein das Thema „Informationssicherheit" nach vorne bringen, denn „Prävention ist billiger als Reaktion", mahnt Schönbohm, „denn solche Ausfälle, wie in Düsseldorf können wir uns, gerade in Zeiten der Pandemie, nicht leisten." 

„Eine Richtschnur zum Thema Informationssicherheit geben." 

Schönbohm unterstrich nochmals ausdrücklich seine Unterstützung des von Bundesgesundheitsminister Spahn auf den Weg gebrachten Krankenhauszukunftsgesetzes. Man habe von Seiten des BSI zu der Zahl von 15%, die prozentual von der Fördersumme für IT-Sicherheit investiert werden sollen, geraten. Dass der Gesundheitsminister das Thema mit in das Gesetz integriert habe und gar die Prozentzahl so übernommen wurde, zeigten, so Schönbohm, wie Ernst dieser das Thema Informationssicherheit nehme.

Das BSI arbeite als Cybersicherheitsbehörde des Bundes intensiv an der Verbesserung der Cybersicherheit im Gesundheitswesen, erklärte der BSI-Präsident. Man wolle sowohl helfen, als auch eine Richtschnur zum Thema Informationssicherheit geben.

Krankenhäuser, Arztpraxen und Patienten profitierten von der Digitalisierung, denn sie führe zu mehr Effizienz, besserer Vernetzung und besseren Behandlungs- und Pflegemöglichkeiten schloss Schönbohm seine Ausführungen. „Mitten in der Pandemie wird aber glaube ich deutlich, wie angewiesen wir alle auf ein funktionierendes und leistungsfähiges Gesundheitssystem sind. Und dieses wiederum braucht eine leistungsfähige digitale Information und damit natürlich auch die Informationssicherheit als Vorraussetzung einer erfolgreichen Digitalisierung."

 Autor: Kai Wehrs


Lesen Sie mehr zum Thema "IT-Sicherheit"

Berechtigungen dürfen nicht kränkeln
IT-Sicherheit
Datenschutzrechtlichen Risiken im Krankenhaus begegnen

Lesen Sie hier die neuesten Beiträge