Cyberangriffe auf Gesundheitsdaten: Kriminelle machten keine "Corona-Ferien"

German and US investigators have jointly succeeded in striking a blow against illegal Internet marketplace The Wallstreet Market site
Während der Gesundheitskrise waren vor allem auch Krankenhäuser, Ärzte und die Ärztekammer selbst betroffen.

Während der Coronakrise stiegen selbst "klassische Kriminelle" vermehrt auf das Homeoffice um. Sie nutzen die Gesundheitskrise und die Verunsicherung der Menschen, um an ihre Daten und letztlich an ihr Gel zu gelangen. In Zeiten von "Crime as a Service", in denen die Werkzeuge für Cyber-Attacken im Netz gehandelt werden, müssen sie dafür noch nicht mal große IT-Kenntnisse haben. 

Die Anzeigen im Bereich Cybercrime stiegen schon 2019 um 50 Prozent - jetzt dürfte der Anstieg noch höher sein und die Dunkelziffer dürfte noch größer sein. Besonders auffällig ist, dass Kriminelle während der Gesundheitskrise vermehrt versucht haben, ihr Geld mit Angriffen auf Gesundheitsdaten zu machen. 

Cyberangriffe auf Gesundheitsdaten: Kriminelle machten keine "Corona-Ferien"

Von links: Philipp Amann (Europol), Cornelius Granig (Grant Thornton Austria), Thomas Szekers (Ärztekammer)

"Diese Daten werden teurer gehandelt", erklärt Philipp Amann vom European Cybercrime Centre (EC3) von Europol. Er erzählt von Listen mit zahlungswilligen Opfern, die im Darknet kursieren würden und davon, dass die Tätergruppierungen immer selbstsicherer auftreten würden. "Sie sind eben extrem erfolgreich", sagt Amann. 

Ärztekammer betroffen

Einen Anstieg gab es vor allem bei sogenannter "Ransomware" - dabei wird eine Schadsoftware verschickt, die Daten auf einem Computer verschlüsselt. Erst gegen ein Lösegeld werden diese dann wieder freigegeben. Davon war auch die Ärztekammer betroffen - hier sind Buchhaltungsdaten abhanden gekommen. Die anonymen Täter konnten noch nicht ausgeforscht werden.

"Wir hatten aber eine Sicherungskopie der betroffenen Daten, konnten diese also ersetzen und mussten so nicht auf die Forderungen der Erpresser einsteigen", schildert der Präsident der Ärztekammer, Thomas Szekeres. 

Cyberangriffe auf Gesundheitsdaten: Kriminelle machten keine "Corona-Ferien"

Philipp Amann (Europol)

Amann warnt zudem weiterhin vor gefälschten Masken, Tests oder Medikamenten, die im Netz gehandelt werden - sie seien eine Gefahr für die Gesundheit und würde kriminelle Machenschaften finanzieren. 

In Coronakrise sind Daten wichtig

Besonders auf der Suche nach einem Impfstoff gegen Covid-19 und nach neuen Clustern sei es für medizinische Einrichtungen wichtig, große Mengen an Daten zu haben, zu verknüpfen und auszuwerten. Der Datenschutz müsse dabei höchste Priorität haben, vor allem, wenn es um Patienten- oder Medikamentendaten geht, betont Szekeres.

Er warnt seine Kollegen: "Cyberangriffe können jeden treffen: Krankenhäuser, Labors und auch niedergelassene Ärzte." Denn Gesundheitsdaten können auf vielfältige Weise kriminell genutzt werden: Patienten - wie etwa Politiker mit Depressionen oder Frauen nach einer Abtreibung - können erpresst werden, es können aber auch ganze Gesundheitssysteme lahmgelegt werden. 

Spitäler haben teils veraltete Systeme

Besondere Schwachstellen seien vor allem oft jahrzehntealte Krankenhausinformationssysteme, erklärt Cornelius Granig, Cyber-Security-Berater und Mitglied des digitalen Krisenmanagements im Bundeskanzleramt.

Problematisch seien aber auch Gesundheit-Apps, die sensible Daten speichern. Smartphones können einfach leichter gehackt oder gestohlen werden. Er betont aber, dass es staatliche Richtlinien gebe - und etwa die Stopp Corona App sicher sei.

Granig verweist außerdem auf die staatliche Investitionsprämie, die ab 1. September beantragt werden kann, durch welche Unternehmen bis zu 14 Prozent ihrer Investitionen in Cybersicherheit zurückbekommen können. Ab 2021 werde außerdem der Verfassungsschutz (BVT) seine Workshops zum Thema Cyberkriminalität in den österreichischen Krankenhäusern wieder fortsetzen.

Bewusstseinsbildung sei wichtig, sagt Amann und warnt: "Oft werden Daten auch von den eigenen Mitarbeitern gestohlen". Jeder noch so kleine Fall solle angezeigt werden, man müsse sich nicht schämen.

KURIER-Tipp: Unter www.nomoreransom.orf finden Sie Werkzeuge, mit denen Sie über 140 Ransomware-Familien entschlüsseln können.

Kommentare