Täglich werden 380.000 neue Schadprogrammvarianten entdeckt. Immer seltener halten klassische Abwehrmaßnahmen den neuen Angriffsmitteln stand. Laut dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland müssen in Zukunft besonders Krankenhäuser vor Cyber-Angriffen geschützt werden. 

Die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang ist explosionsartig um 1.270 Prozent angestiegen. Das meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Besonders gefährlich ist sogenannte „Ransomware“: Schadprogramme, die den Zugriff auf Daten einschränken oder verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes (engl.„ransom“) wieder freigeben.

Eines dieser Schadprogramme hatte im Februar 2016 das interne Netz des Lukaskrankenhauses in Neuss stillgelegt. Über eine E-Mail infizierte der Computervirus das IT-System. Das führte zu Störungen, die auch die Behandlung von Patienten behinderte. Die Wiederherstellung des IT-Betriebs kostete das Krankenhaus rund eine Million Euro.

Und das obwohl die Ransomware frühzeitig erkannt und das Netzwerk sofort heruntergefahren wurde. Dadurch wurde nur ein geringer Teil der gesamten Datenmenge infiziert. Das Schadprogramm hatte angefangen Daten zu verschlüsseln. Die unbekannten Hacker wollten mittels des Trojaners Lösegeld von der Krankenhausleitung fordern.

Cyber-Angriffe bedrohen zunehmend die IT-Sicherheit

Das Krankenhaus entschied sich gegen eine Lösegeldzahlung und benutzte eine Anti-Schadsoftware, um die Daten aus den verfügbaren Backups wieder herzustellen. Das Bundesamt für Sicherheit unterstützte bei der Bewältigung des Vorfalls.

Der Hackerangriff auf das Lukaskrankenhaus ist nur ein Beispiel für die neuen Gefahren, die aufgrund der zunehmenden Digitalisierung und Vernetzung öffentlichen Einrichtungen drohen. „Der Lagebericht des BSI macht deutlich, dass sich die Frage der Sicherheit der eingesetzten Informationstechnik nicht mehr nur nebenbei stellt“, so BSI-Präsidentin Arne Schönbohm. „Sie stellt sich auch nicht länger nur einem eingeweihten Kreis der IT-Spezialisten. Vielmehr ist die Cyber-Sicherheit wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland. Wir arbeiten mit verschiedenen Akteuren aus Staat, Wirtschaft und Gesellschaft gemeinsam daran, den Risiken wirksame und umsetzbare Sicherheitsmaßnahmen entgegenzusetzen.“

Mit Fax bleiben die Patientendaten sicher

Der aktuelle Bericht spricht erneut für die Verwendung von Fax im Gesundheitswesen. Denn die Zahl an Spam-Nachrichten wächst laut der Studie. Und nur ein einziger geöffneter Anhang kann zu einem Desaster führen, das nicht nur Geld sondern auch Menschenleben kosten könnte. In einem öffentlichen Krankenhaus, wo es inzwischen WLAN-Hotspots gibt und jeder mit dem Internet verbunden ist, können sich schnell Trojaner einnisten und erheblichen Schaden anrichten. Fax bleibt dagegen sicher: Keine Viren, keine Ransomware, direkte Kommunikation, genauso schnell wie mit E-Mail, nur ohne die Gefahren und Risiken.

2012 gründete die BSI eine Allianz für Cyber-Sicherheit, die sich inzwischen mit 2.000 Teilnehmern und über 100 Partnern zur größten nationalen Kooperationsplattform entwickelt hat. Es gibt aber auch noch eine weitere Option, um die Sicherheit der eigenen Daten zu gewährleisten. Moderne Faxlösungen wie infins Faxcloud zum Beispiel: Von Ransomware haben wir persönlich noch nie gehört, weil es nie ein Problem war und nie ein Problem sein wird.