Eine Frau in weißem Kittel schaut auf einen von drei Monitoren. 1 min
Krankenhäuser müssen sich und sensible Daten besser vor Cyberattacken schützen, verlangen IT-Sicherheitsexperten. Mehr dazu im Video. (Symbolbild) Bildrechte: IMAGO / Panthermedia

IT-Sicherheit in Sachsen-Anhalt "Zu viele Lücken": Experte sieht Kliniken schlecht gegen Cyberattacken gewappnet

16. Oktober 2024, 08:03 Uhr

Cyberangriffe auf Krankenhäuser – vor einigen Jahren war das noch undenkbar. Selbst unter Kriminellen gab es eine Art Ehrenkodex, sagt der IT-Sicherheitsexperte Marian Kogler. Inzwischen ist die Lage anders, erst am Montag wurde eine Cyberattacke auf die Johannisstift Diakonie bekannt, die ein Krankenhaus in Wittenberg betreibt. Der Experte warnt: Wenn sich nichts ändert, bleibt das kein Einzelfall.

Sachsen-Anhalts Krankenhäuser sind nicht ausreichend vor Cyberangriffen geschützt. Das bemängelt der IT-Sicherheitsexperte Marian Kogler. "Es hat zwar in den letzten Jahren Verbesserungen bei der IT-Sicherheit von Krankenhäusern gegeben", sagte der Geschäftsführer der Syret GmbH mit Sitz in Halle MDR SACHSEN-ANHALT. "Aber es gibt oft noch immer zu viele Lücken, zu viele Möglichkeiten, ein Krankenhaus durch einen Cyberangriff lahmzulegen oder zumindest zu schädigen."

Serverschrank 3 min
Bildrechte: MITTELDEUTSCHER RUNDFUNK
3 min

MDR SACHSEN-ANHALT Di 15.10.2024 17:00Uhr 03:21 min

https://www.mdr.de/nachrichten/sachsen-anhalt/audio-cybersicherheit-krankenhaus-schutz-marian-kogler100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Cyberangriffe auf Krankenhäuser früher undenkbar

Am Montagabend war bekanntgeworden, dass die Johannesstift Diakonie mit bundesweit rund 11.000 Beschäftigten Opfer eines Cyberangriffes geworden ist. Das kirchliche Unternehmen betreibt unter anderem in der Lutherstadt Wittenberg ein Krankenhaus. Solche Angriffe wären vor einigen Jahren noch undenkbar gewesen, weiß IT-Sicherheitsexperte Kogler. "Es gab so etwas wie ein Gentlemen’s Agreement, dass bestimmte Einrichtungen nicht angegriffen werden." Cyberkriminelle hätten Krankenhäuser ganz bewusst verschont.

Viele Cyberkriminelle sitzen in Russland

"Jetzt ist es teilweise so, dass Krankenhäuser gezielt angegriffen werden, weil sie als lohnende Ziele gelten." Dabei sei die Frage, ob ein Angriff von Kriminellen oder von Staaten kommt, oft nicht einfach zu beantworten. "Es gibt Kriminelle, die haben einen Pakt mit ihren Regierungen geschlossen", sagte Kogler MDR SACHSEN-ANHALT. "Sie starten keine Cyberangriffe im eigenen Land, sondern greifen nur Staaten an, die als Feinde angesehen werden." Im Gegenzug dürften die Kriminellen ihr erbeutetes Geld behalten.

Penetrationstester Marian Kogler steht en einem Computer. Er vershclüsselt Dateien.
Marian Kogler (Archivfoto) Bildrechte: MDR/Maximilian Fürstenberg

Es gab so etwas wie ein Gentlemen’s Agreement, dass bestimmte Einrichtungen nicht angegriffen werden.

Marian Kogler IT-Experte

"Sie werden nicht verhaftet, nicht verurteilt und auch nicht an die Länder, in denen die Opfer sitzen, ausgeliefert." Bekannt sei in diesem Zusammenhang, so Kogler, dass viele Kriminelle in Russland sitzen. Cyber-Angriffe von dort seien aber nicht neu. Es hätte sie auch schon vor Ausbruch des Ukraine-Krieges gegeben. Krankenhäuser sind aus Sicht von Kogler oft ein leichtes Ziel.

Experte: Krankenhäuser zu wenig vor Cyberattacken geschützt

"Mein Eindruck ist, dass die IT-Sicherheit in Krankenhäusern schlechter ist als in der Wirtschaft", sagte der IT-Sicherheitsexperte MDR SACHSEN-ANHALT. Das sei vor allem deshalb ein Problem, weil Krankenhäuser eine wichtige Funktion für die Gesellschaft hätten. "Im Zweifelsfall sterben Menschen, wenn ein Krankenhaus aufgrund eines Cyberangriffs ausfällt."

Seit Anfang 2022 seien die Krankenhäuser in Deutschland verpflichtet, Maßnahmen zum Schutz ihrer IT-Systeme zu ergreifen. Kogler beklagt, dass der Gesetzgeber aber keine konkreten Standards vorgegeben habe. "Außerdem geht niemand von Amtswegen in die Krankenhäuser und kontrolliert, ob die IT-Sicherheit ausreichend ist." Aus Sicht von Kogler besteht dringender Handlungsbedarf. Die IT-Sicherheit in den Krankenhäusern müsse sich verbessern.

IT-Sicherheit in Krankenhäusern muss sich verbessern

Der Unternehmer weiß, wovon er spricht. Seine Firma ist darauf spezialisiert, Cyberangriffe zu simulieren, beispielsweise im Auftrag von Krankenhäusern, Behörden oder Unternehmen. "Wir richten bei diesen Tests keine Schäden an, decken aber Sicherheitslücken auf und helfen so unseren Kunden, sich vor Cyberangriffen zu schützen."

Mehr zum Thema Cybersicherheit

MDR (Stephan Schulz, Luca Deutschländer)

Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 15. Oktober 2024 | 17:00 Uhr

404 Not Found

Not Found

The requested URL /api/v1/talk/includes/html/ed04f529-e151-4721-b527-ee798978b7f2 was not found on this server.

Mehr aus Sachsen-Anhalt