„Daten von Patienten sind ein wertvolles Gut und müssen besonders geschützt werden“, mahnt deshalb Roman Oberauer vom Technologiedienstleister NTT Ltd., der soeben einen internationalen Sicherheitsbericht veröffentlichte: Demnach hätten im ersten Jahr der Corona-Pandemie die Hackerangriffe auf Portale des Gesundheitswesens in Europa um 200 Prozent zugenommen.
Cyberkriminalität stieg um ein Viertel
NTT Ltd. analysierte Daten von weltweit sechs sogenannter Security Operation Center. Demnach wurden 2020 rund sechs Milliarden Attacken (versuchte oder tatsächlich erfolgte) registriert - mit 37 Prozent standen Angriffe auf Bereiche im Gesundheitswesen an der Spitze. Das Innenministerium konstatierte in seinem Bericht für 2020, dass die Corona-Pandemie zwar die Gesamtkriminalität deutlich schrumpfen ließ (minus elf Prozent im Vergleich zu 2019). Ein Sektor legte jedoch zu: Die Cyberkriminalität stieg um mehr als ein Viertel (plus 26,3 Prozent).
Besonders gefährdet seien Krankenhäuser oder öffentliche Stellen, die binnen kurzer Zeit mit Formularen fürs Testen oder Impfen online gingen, überlegt Oberauer. Der Notwenigkeit einer Cyberabwehr sei man sich dort bewusst, aber „die Angreifer werden auch immer besser“, konstatiert der Experte. Die Pandemie mit der in vielen Unternehmen abrupten Umstellung auf Fernarbeit zu Hause abseits des Büros mache es der Cyberkriminalität zudem leichter.
Die Impfkoordinatoren und IT-Experten der Bundesländer mussten die Plattformen für Testanmeldung, Impfregistrierung und -buchung schnell auf die Beine stellen. Sie wurden entweder selbst entwickelt oder zugekauft, Niederösterreich etwa operiert bei den Impfterminbuchungen über das System von Ö-Ticket. Die Koordinatoren versichern, dass es bisher keinerlei Datenlecks gegeben habe, aber: „Sicherheit ist nie hundertprozentig. Wir versuchen alles technisch Mögliche, um Schwachstellen auszuschließen“, betont etwa Sandra Heissenberger vom Geschäftsbereich „Organisation und Sicherheit“ der Stadt Wien.
Systeme sicher - "aktuell"
Und das auf zwei Wegen: Sämtliche Internetportale der Stadt werden kontinuierlich von guten Hackern attackiert, die nach Lücken im System suchen. Wer in dem „bug bounty“ genannten Programm fündig wird, meldet dies und bekommt dafür Geld. Zusätzlich gibt es sogenannte Penetrationstests durch professionelle IT-Firmen, die auch Web-Applikationen angreifen. „Aber man muss natürlich sagen, zu 100 Prozent ausschließen kann man nie etwas“, betont Heissenberger. „Das wollen wir auch gar nicht behaupten. Wenn man etwas schnell implementiert, kann immer ein Fehler auftreten.“
Eine Einschätzung, die Roman Oberauer von NTT Ltd. teilt. „Das heißt nicht, dass die Systeme schlecht sind. Aber weil vieles davon neu ist, gibt es auch viele mögliche Eintrittspunkte für Angreifer.“ Prinzipiell seien die österreichischen Anmeldesysteme sicher - „aktuell“, wie Oberauer nachsetzt. „Momentan habe ich keine Information, dass es große Fehler gäbe. Aber wenn es Hacker auf eine Einrichtung abgesehen haben, weil sie finanzielles Potenzial sehen, schaffen sie es. Und dann scheppert’s irgendwann, wenn man vorher nichts macht.“
Kommentare