Krankenhäuser geraten verstärkt in den Fokus krimineller Hacker

Deutsche Krankenhäuser geraten während der Coronakrise verstärkt in den Fokus krimineller Hacker. Das bestätigen interne Papiere von Sicherheitsbehörden, über die das "Handelsblatt" berichtet. So beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit einigen Tagen eine Zunahme von Cyberangriffen mit Bezug auf das Coronavirus.

Ende März berichtete die Behörde von Angriffen der chinesischen Hackergruppe APT41, die es seit Ausbruch der Corona-Pandemie vermehrt auf ausländische Ziele abgesehen habe, darunter auch Gesundheitseinrichtungen. Diese würde Schwachstellen in Software von Herstellern ausnutzen. "APT41 wird eine Verbindung zur chinesischen Regierung unterstellt, sodass Informationsdiebstahl das wahrscheinlichste Tatmotiv ist", heißt es in dem internen BSI-Lagebericht, über den das "Handelsblatt" berichtet.

Viele Einrichtungen seien in der derzeitigen Ausnahmesituation besonders verwundbar, da deren digitale Infrastruktur und Arbeitsprozesse nicht auf zahlreich improvisierte Homeoffice-Arbeitsplätze ausgelegt seien. Anfang April warnte das BSI in einem weiteren Bericht, über den die Zeitung berichtet, vor der Schadsoftware "Coronavirus". Die Verbreitung erfolge über E-Mail-Anhänge oder Downloads. Der hessische Verfassungsschutz beobachtet "verstärkte Betrugsversuche und Versuche zur Verbreitung von Schadsoftware im Kontext der Corona-Pandemie". Erfolgreiche Angriffe mit Schadsoftware könnten zu "erheblichen Störungen des medizinischen Betriebs führen", heißt es in einem Papier, über welches das "Handelsblatt" berichtet. Auch die Deutsche Krankenhausgesellschaft (DKG) ist alarmiert. Es bestehe die Gefahr, dass die teilweise prekäre Situation der Krankenhäuser auf betrügerische Weise ausgenutzt werden könnte, sagte Markus Holzbrecher-Morys, DKG-IT-Geschäftsführer, der Zeitung. Grünen-Fraktionsvize Konstantin von Notz fordert die Bundesregierung deshalb auf, die "äußerst knappen Ressourcen voll und ganz in die Härtung der digitalen Infrastruktur zu stecken". Dass es bis heute kein unabhängiges BSI und eine Neufassung des IT-Sicherheitsgesetzes gebe, seien massive Versäumnisse. Quelle: dts Nachrichtenagentur