© REUTERS/Kacper Pempel

Chronik Österreich
05/30/2021

Corona-Test bis Covid-Impfung: Wie sicher sind die Daten ?

Cyberkriminalität: Die Hackerangriffe auf Portale des Gesundheitswesens stiegen um 200 Prozent.

von Elisabeth Holzer

300.000 Corona-Antigentests wurden in der Öffnungswoche rund um den 19. Mai durchgeführt, in Teststraßen, in Apotheken, bei Ärzten - pro Tag.

300.000-mal gaben Österreicher somit Daten über Online-Portale frei, die sie genau identifizieren: Geburtsdatum, Sozialversicherungsnummer, Wohnadresse, Telefonnummer, eMail-Adresse.

Zwischen 89.000 und 109.000 Menschen werden in Österreich derzeit täglich gegen Covid-19 geimpft, und das bedeutet: Es landen noch mehr Informationen als bei Testanmeldungen im Netz. Schon bei der Registrierung für die Impfung werden Vorerkrankungen abgefragt, von Asthma über Krebs und HIV bis großem Übergewicht oder der Umstand, ob die Lebensgefährtin vielleicht gerade schwanger ist.

Angaben, die zwar nötig sind, um die einzelne Person zu- und einordnen zu können. Doch sie wären durchaus Beute für Kriminelle, Stichwort Datenklau oder Erpressung mit Gesundheitsdaten, wie 2020 in Finnland bekannt wurde: Eine psychiatrische Klinik wurde gehackt und erpresst. Als sich das Spital weigerte, zu zahlen, setzten die Hacker die Patienten selbst unter Druck.

„Daten von Patienten sind ein wertvolles Gut und müssen besonders geschützt werden“, mahnt deshalb Roman Oberauer vom Technologiedienstleister NTT Ltd., der soeben einen internationalen Sicherheitsbericht veröffentlichte: Demnach hätten im ersten Jahr der Corona-Pandemie die Hackerangriffe auf Portale des Gesundheitswesens in Europa um 200 Prozent zugenommen.

Cyberkriminalität stieg um ein Viertel

NTT Ltd. analysierte Daten von weltweit sechs sogenannter Security Operation Center. Demnach wurden 2020 rund sechs Milliarden Attacken (versuchte oder tatsächlich erfolgte) registriert -  mit 37 Prozent standen Angriffe auf Bereiche im Gesundheitswesen an der Spitze. Das Innenministerium konstatierte in seinem Bericht für 2020, dass die Corona-Pandemie zwar die Gesamtkriminalität deutlich schrumpfen ließ (minus elf Prozent im Vergleich zu 2019). Ein Sektor legte jedoch zu: Die Cyberkriminalität stieg um mehr als ein Viertel (plus 26,3 Prozent).

Besonders gefährdet seien Krankenhäuser oder öffentliche Stellen, die binnen kurzer Zeit mit Formularen fürs Testen oder Impfen online gingen, überlegt Oberauer. Der Notwenigkeit einer Cyberabwehr sei man sich dort bewusst, aber „die Angreifer werden auch immer besser“, konstatiert der Experte. Die Pandemie mit der in vielen Unternehmen abrupten Umstellung auf Fernarbeit zu Hause abseits des Büros mache es der Cyberkriminalität zudem leichter.

Die Impfkoordinatoren und IT-Experten der Bundesländer mussten die Plattformen für Testanmeldung, Impfregistrierung und -buchung schnell auf die Beine stellen. Sie wurden entweder selbst entwickelt oder zugekauft, Niederösterreich etwa operiert bei den Impfterminbuchungen über das System von Ö-Ticket. Die Koordinatoren versichern, dass es bisher keinerlei Datenlecks gegeben habe, aber: „Sicherheit ist nie hundertprozentig. Wir versuchen alles technisch Mögliche, um Schwachstellen auszuschließen“, betont etwa Sandra Heissenberger vom Geschäftsbereich „Organisation und Sicherheit“ der Stadt Wien.

Systeme sicher - "aktuell"

Und das auf zwei Wegen: Sämtliche Internetportale der Stadt werden kontinuierlich von guten Hackern attackiert, die nach Lücken im System suchen. Wer in dem „bug bounty“ genannten Programm fündig wird, meldet dies und bekommt dafür Geld. Zusätzlich gibt es sogenannte Penetrationstests durch professionelle IT-Firmen, die auch Web-Applikationen angreifen. „Aber man muss natürlich sagen, zu 100 Prozent ausschließen kann man nie etwas“, betont Heissenberger. „Das wollen wir auch gar nicht behaupten. Wenn man etwas schnell implementiert, kann immer ein Fehler auftreten.“

Eine Einschätzung, die Roman Oberauer von NTT Ltd. teilt. „Das heißt nicht, dass die Systeme schlecht sind. Aber weil vieles davon neu ist, gibt es auch viele mögliche Eintrittspunkte für Angreifer.“ Prinzipiell seien die österreichischen Anmeldesysteme sicher  - „aktuell“, wie Oberauer nachsetzt. „Momentan habe ich keine Information, dass es große Fehler gäbe. Aber wenn es Hacker auf eine Einrichtung abgesehen haben, weil sie finanzielles Potenzial sehen, schaffen sie es. Und dann scheppert’s irgendwann, wenn man vorher nichts macht.“

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.