11.09.2020 08:59 |

Gefahr aus dem Netz

Angriff auf unsere Gesundheitsdaten

Die Cyberkriminalität ist in der Corona-Zeit explodiert. Als besonders begehrt gelten Patientenakten und Untersuchungsergebnisse. Angriffe auf Gesundheitseinrichtungen sind mittlerweile ein lukrativen Geschäftsmodell.

Was für ein Schock, wenn man seinen Computer aufdreht und anstatt, dass er wie gewohnt hochfährt, poppt eine Drohung auf: Cyberkriminelle haben das gesamte System gesperrt und verlangen Lösegeld. Zu bezahlen in Bitcoins. Und danach muss man noch Glück haben, wenn die Verbrecher die Sperre wieder aufheben und nicht noch mehr Geld fordern.

Solche Ransomware-Angriffe auf Gesundheitseinrichtungen haben seit Beginn der Pandemie enorm zugenommen. Sogar die Ärztekammer war betroffen, hatte die Daten aber so gut gesichert, dass kein Schaden entstand. Mittlerweile wird auch immer öfter gedroht, gestohlene Informationen zu veröffentlichen. Damit kann man nicht nur einzelne Unternehmen, sondern ganze Spitäler und Ordinationen stilllegen!

Längst hat sich daraus ein lukratives Geschäftsmodell entwickelt, berichtete Dr. Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol bei einer Pressekonferenz in Wien. „Angetrieben wird das durch eine fortschreitende Industrialisierung der Cyberkriminalität, dem sogenannten ,Crime-as-a-Service‘-Modell, wo die Verschlüsselungs-Schadsoftware von Kriminellen einfach gekauft werden kann“, warnt Amann. Und appelliert gleichzeitig: „Auch wenn es nachvollziehbar ist, warum einige Unternehmen in solchen Fällen bereit sind, den Forderungen nachzugeben, ist die Empfehlung aus polizeilicher Sicht ganz klar: Bitte zahlen Sie nicht!“ Es sollte sofort Meldung an die Behörden erstattet werden.

Solchen Machenschaften Einhalt zu gebieten, lässt sich nur mit modernen und ständig angepassten Sicherheitssystemen, Mitarbeiterschulung, Backup-Strategien für die heiklen Gesundheits- und Patientendaten, bis hin zum Erstellen von Notfallplänen erreichen. Auch im Bereich der Medizintechnik muss bei Anbietern mehr Problembewusstsein vorherrschen, meinen die IT-Experten. „Sollte ein Angreifer in der Lage sein, Gesundheitsdaten zu manipulieren, könnte er wesentlichen Einfluss auf Therapieentscheidungen und auf die Gesundheit von Patienten nehmen“, so Dr. Cornelius Granig, Leiter des Bereichs Cyber Security und Krisenmanagement beim Beratungsunternehmen Grant Thornton Austria. Die Vertraulichkeit von Gesundheitsdaten, die unwillentlich öffentlich gemacht werden, sei für immer verloren, der Schaden nicht wieder gut zu machen.

Granig, der derzeit Ärztekammerpräsident Dr. Thomas Szekeres, der Opfer eines irren Hassposters aus dem Internet geworden ist, berät, hofft auch im Privatbereich auf mehr Sicherheitsbewusstsein. Viele von uns gehen mit heiklen Gesundheitsdaten zu sorglos um, wenn sie unverschlüsselt Fitnessapps und -tracker verwenden. Ein gestohlenes und danach gehacktes Smartphone etwa kann Informationen über den Gesundheitszustand des Nutzers preisgeben, womit er ins Fadenkreuz von Erpressern gerät.

Aber auch das Geschäft mit minderwertigen Masken, Desinfektionsmitteln, Schnelltests, gefälschten Medikamenten etc. boomt. Oft richten die Täter „Fake Shops“ ein. Die Aufdeckerplattform „Watchlist Internet“ berichtete etwa bereits im März (!) darüber. Die Waren kamen nie an, das Geld war futsch. Was Sie vor einer Bestellung beachten sollten: Den Shop googeln, oft finden sich bereits Warnungen. Zahlungsbedingungen und Impressum überprüfen. Gibt es keine, nicht bestellen. Sicherheit bietet „Kauf auf Rechnung“, statt Kreditkartenzahlung.

Infos & Sicherheitscheck

  • Wenn Sie Opfer von Cyberkriminalität geworden sind oder einen Verdachtsmoment haben und über die weitere Vorgangsweise Informationen benötigen, wenden Sie sich bitte per Mail an das Bundeskriminalamt.
  • Konkrete Hilfe bietet die eigens eingerichtete Initiative „No More Ransom“. Es stehen zurzeit mehr als 100 Werkzeuge zur freien Verfügung, mit denen sich mehr als 140 Ransomware-Familien entschlüsseln lassen.
  • Ein gratis Online-Fragebogen von Grant Thornton Austria ermöglicht in wenigen Minuten eine grobe Übersicht über die aktuelle Sicherheitssituation.
  • Gesundheitsunternehmen, die in Cybersicherheit investieren, erhalten noch bis Ende Februar 14% staatliche Förderung im Rahmen einer Investitionsprämie.

Karin Podolak, Kronen Zeitung

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 21. September 2020
Wetter Symbol
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.