Gefahr aus dem Netz

Angriff auf unsere Gesundheitsdaten

Gesund
11.09.2020 08:59

Die Cyberkriminalität ist in der Corona-Zeit explodiert. Als besonders begehrt gelten Patientenakten und Untersuchungsergebnisse. Angriffe auf Gesundheitseinrichtungen sind mittlerweile ein lukrativen Geschäftsmodell.

Was für ein Schock, wenn man seinen Computer aufdreht und anstatt, dass er wie gewohnt hochfährt, poppt eine Drohung auf: Cyberkriminelle haben das gesamte System gesperrt und verlangen Lösegeld. Zu bezahlen in Bitcoins. Und danach muss man noch Glück haben, wenn die Verbrecher die Sperre wieder aufheben und nicht noch mehr Geld fordern.

Solche Ransomware-Angriffe auf Gesundheitseinrichtungen haben seit Beginn der Pandemie enorm zugenommen. Sogar die Ärztekammer war betroffen, hatte die Daten aber so gut gesichert, dass kein Schaden entstand. Mittlerweile wird auch immer öfter gedroht, gestohlene Informationen zu veröffentlichen. Damit kann man nicht nur einzelne Unternehmen, sondern ganze Spitäler und Ordinationen stilllegen!

Längst hat sich daraus ein lukratives Geschäftsmodell entwickelt, berichtete Dr. Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol bei einer Pressekonferenz in Wien. „Angetrieben wird das durch eine fortschreitende Industrialisierung der Cyberkriminalität, dem sogenannten ,Crime-as-a-Service‘-Modell, wo die Verschlüsselungs-Schadsoftware von Kriminellen einfach gekauft werden kann“, warnt Amann. Und appelliert gleichzeitig: „Auch wenn es nachvollziehbar ist, warum einige Unternehmen in solchen Fällen bereit sind, den Forderungen nachzugeben, ist die Empfehlung aus polizeilicher Sicht ganz klar: Bitte zahlen Sie nicht!“ Es sollte sofort Meldung an die Behörden erstattet werden.

Solchen Machenschaften Einhalt zu gebieten, lässt sich nur mit modernen und ständig angepassten Sicherheitssystemen, Mitarbeiterschulung, Backup-Strategien für die heiklen Gesundheits- und Patientendaten, bis hin zum Erstellen von Notfallplänen erreichen. Auch im Bereich der Medizintechnik muss bei Anbietern mehr Problembewusstsein vorherrschen, meinen die IT-Experten. „Sollte ein Angreifer in der Lage sein, Gesundheitsdaten zu manipulieren, könnte er wesentlichen Einfluss auf Therapieentscheidungen und auf die Gesundheit von Patienten nehmen“, so Dr. Cornelius Granig, Leiter des Bereichs Cyber Security und Krisenmanagement beim Beratungsunternehmen Grant Thornton Austria. Die Vertraulichkeit von Gesundheitsdaten, die unwillentlich öffentlich gemacht werden, sei für immer verloren, der Schaden nicht wieder gut zu machen.

Granig, der derzeit Ärztekammerpräsident Dr. Thomas Szekeres, der Opfer eines irren Hassposters aus dem Internet geworden ist, berät, hofft auch im Privatbereich auf mehr Sicherheitsbewusstsein. Viele von uns gehen mit heiklen Gesundheitsdaten zu sorglos um, wenn sie unverschlüsselt Fitnessapps und -tracker verwenden. Ein gestohlenes und danach gehacktes Smartphone etwa kann Informationen über den Gesundheitszustand des Nutzers preisgeben, womit er ins Fadenkreuz von Erpressern gerät.

Aber auch das Geschäft mit minderwertigen Masken, Desinfektionsmitteln, Schnelltests, gefälschten Medikamenten etc. boomt. Oft richten die Täter „Fake Shops“ ein. Die Aufdeckerplattform „Watchlist Internet“ berichtete etwa bereits im März (!) darüber. Die Waren kamen nie an, das Geld war futsch. Was Sie vor einer Bestellung beachten sollten: Den Shop googeln, oft finden sich bereits Warnungen. Zahlungsbedingungen und Impressum überprüfen. Gibt es keine, nicht bestellen. Sicherheit bietet „Kauf auf Rechnung“, statt Kreditkartenzahlung.

Infos & Sicherheitscheck

  • Wenn Sie Opfer von Cyberkriminalität geworden sind oder einen Verdachtsmoment haben und über die weitere Vorgangsweise Informationen benötigen, wenden Sie sich bitte per Mail an das Bundeskriminalamt.
  • Konkrete Hilfe bietet die eigens eingerichtete Initiative „No More Ransom“. Es stehen zurzeit mehr als 100 Werkzeuge zur freien Verfügung, mit denen sich mehr als 140 Ransomware-Familien entschlüsseln lassen.
  • Ein gratis Online-Fragebogen von Grant Thornton Austria ermöglicht in wenigen Minuten eine grobe Übersicht über die aktuelle Sicherheitssituation.
  • Gesundheitsunternehmen, die in Cybersicherheit investieren, erhalten noch bis Ende Februar 14% staatliche Förderung im Rahmen einer Investitionsprämie.

Karin Podolak, Kronen Zeitung

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele