In der Corona-Krise sind Gesundheitseinrichtungen weltweit zur Zielscheibe von Hackern geworden. Sogar die WHO verzeichnete Angriffe auf ihre Systeme. Aber auch hiesige Krankenhäuser geraten verstärkt ins Visier von Cyberkriminellen. Das beobachtet derzeit das Bundesamt für Sicherheit in der Informationstechnik (BSI). Kliniken sind momentan verwundbarer als sonst, da teilweise im Homeoffice an privaten Rechnern gearbeitet wird. Die IT-Experten des BSI sehen in Zeiten von COVID-19 daher ein erhöhtes Bedrohungsrisiko: Dutzende systemkritischer Unternehmen, zu denen Gesundheitseinrichtungen und Pharmafirmen zählen, seien gefährdet.
Corona-Krise erhöht das Risiko für Cyberattacken
Dazu kommt, dass die Krisensituation viele Menschen verunsichert. Auf der Suche nach Information wird Meldung um Meldung, Link um Link angeklickt. Genauso wie Anhänge von Phishing Mails, deren Betreffzeile „COVID-19“ lautet und deren Absender Hacker sind. Microsoft beobachtet momentan in jedem Land der Welt derartige Cyberattacken. Pro Tag gibt es im Schnitt 60.000 auf COVID-19 bezogene Angriffe. Doch es gibt auch gute Nachrichten: Diese 60.000 sind nur etwa zwei Prozent aller Botschaften mit schädlichen Inhalten. Zudem nahmen die Angriffe seit Beginn der Corona-Krise nicht zu. Lediglich die Inhalte in den Betreffzeilen veränderten sich. Statt einer unbezahlten Rechnung wird nun COVID-19 thematisiert.
Ein Klick, und das ganze Kliniksystem ist infiziert
Das Problem ist nicht neu: Bereits vor COVID-19 versuchten kriminelle Hacker die IT von Kliniken auszuschalten. Allein das Öffnen eines Mail-Anhangs kann genügen, schon ist ein Kliniksystem infiziert und der ganze Betrieb in Gefahr. Diese Erfahrung musste Florian Diebel, Geschäftsführer der Krankenhaus GmbH Weilheim-Schongau, vor anderthalb Jahren machen. Ein sogenannter Krypto-Trojaner begann in rasender Geschwindigkeit die hausinternen Dateien zu verschlüsseln: Patientenakten, Röntgenbilder, Laborergebnisse, Medikationen, OP-Berichte waren plötzlich unlesbar. Damit verbunden waren erpresserische Lösegeldforderungen. In Zeiten von COVID-19 wäre das für ein Krankenhaus fatal. Die beiden oberbayerischen Kliniken hatten Glück. Binnen dreier aufregender Tage wehrten Experten mit einer Big-Data-Echtzeitanalyse und künstlicher Intelligenz den Cyberangriff ab.
Zeitgemäße Anti-Phishing-Lösungen wehren Angriffe ab
Stratos Komotoglu sieht die Lage für Klinikbetriebe kritisch. „Moderne Schadsoftware ist polymorph“, warnt der Manager Modern Workplace Security bei Microsoft Deutschland. Sie könne bei der Übertragung auf ein Gerät ihre Form verändern und sei dadurch nur schwer von herkömmlichen Antivirenprogrammen zu entdecken. „Um sich vor hochentwickelten Gefahren zu wappnen, müssen Unternehmen zeitgemäße Anti-Phishing-Lösungen implementieren, die auch auf solche Angriffe vorbereitet sind.“ Der Microsoft Elite Partner im Bereich Cyber Security sepago unterstützte die IT-Abteilung der beiden oberbayerischen Kliniken im Kampf gegen die gefährliche Ransomware GandCrab 5.3. „So konnten wir verhindern, dass sich der Schädling weiter ausbreitet“, erinnert sich Alexander Benoit, Lead Security Analyst bei sepago. Zum Einsatz kam Windows Defender Advanced Threat Protection (WDATP) aus dem Enterprise + Security Portfolio von Microsoft 365.
Rasche Analyse für schnelle Gegenmaßnahmen
Nachdem der erstinfizierte Rechner gefunden und der Schadcode von dort entfernt war, ließ sich der Schädlingstyp identifizieren und die entsprechenden Gegenmaßnahmen kamen schnell zum Einsatz. Schon am Abend des zweiten Tages fing sepago an, das heruntergefahrene Krankenhaussystem sukzessive wieder hochzufahren. Nach 72 Stunden hatten die hauseigene IT-Abteilung und sepago alles wieder im Griff. Nicht nur in diesen kritischen Stunden hielt Florian Diebel seine Belegschaft über alles auf dem Laufenden. Auch danach machte er den Vorfall transparent – in Betriebsversammlungen, im Mitarbeitermagazin, in Führungskräftemeetings.
Back-up-Kultur kann Menschenleben retten
„Wir haben die IT-Sicherheit ganz oben angestellt. Der Vorfall hat uns gezeigt, was es bedeutet, angreifbar zu sein“, konstatiert der Geschäftsführer der beiden oberbayerischen Kliniken Florian Diebel. Wie in der Medizin gelte auch hier: Vorsorge kann Menschenleben retten. „Die Patienten haben von alldem nichts bemerkt“ freut sich Diebel. „Wir haben auf Handbetrieb umgestellt: Die Gesundheitskarten kamen nicht ins Lesegerät, sondern wurden abgeschrieben. Jede Information wurde handschriftlich festgehalten und anschließend im System nachgetragen.“ Alexander Benoit von sepago lobt zudem das gute Backup-Management des Krankenhauses: „Die Sicherung ist komplett getrennt von der Arbeitsumgebung – das ist eher selten. Außerdem hat die IT extrem schnell und gut reagiert.“
Bildmaterial und weitere Informationen wie Microsoft das Gesundheitswesen unterstützt sich hier:
- Sichere Zusammenarbeit von medizinischem Fachpersonal, Patientinnen und Patienten und Angehörigen
- Microsoft works with healthcare organizations to protect from popular ransomware during COVID-19 crisis
- Bildmaterial Krankenhaus GmbH Weilheim-Schongau
Ein Beitrag von Irene Nadler
Communications Manager Windows & Devices