10. September 2018, 06:00 Uhr

Datensicherheit

Hackerangriff auf Kliniken simuliert

Cyber-Attacken auf Kliniken? Die gibt es längst. Der Hessische Rundfunk hat sich damit beschäftigt und auch einen Testangriff auf das Evangelische Krankenhaus in Gießen unternommen.
10. September 2018, 06:00 Uhr
Wenn Hacker ein Krankenhaus angreifen, kann das für die Patienten lebensbedrohlich werden. (Archivfoto: dpa)

Und plötzlich geht der Bildschirm aus. Das Beatmungsgerät streikt. Krebspatienten können nicht mehr bestrahlt werden. Die Notaufnahme muss schließen, der Krankenwagen eine andere Klinik ansteuern. Zeit, die der Patient womöglich nicht hat. Kurzum: Die Folgen eines Cyberangriffs auf Krankenhäuser sind lebensbedrohlich. Und auch die Gießener Kliniken sind potenzielle Ziele von Hackern. Das zeigen aktuelle Recherchen des Hessischen Rundfunks.

»Viele Krankenhäuser nutzen die Chancen der Digitalsierung und Vernetzung. Die damit verbundenen Risiken werden aber oft unterschätzt. Ein Hackerangriff kann ein Krankenhaus komplett lahmlegen«, fasst Henning Steiner die Rechercheergebnisse zusammen. Sein Kollege Oliver Günther fügt an: »Dass bösartige Hacker medizinische Geräte manipulieren, um Menschen zu schaden und gezielt Verunsicherung zu schüren, mag sich im Moment noch nach Science-Fiction anhören – aber solche Szenarien sind realistischer, als es auf den ersten Blick scheint.«

Neben einer Dokumentation eines realen Cyberangriffs auf das Lukas-Krankenhaus in Neuss im Jahre 2016 ist auch eine Test-Attacke auf das Evangelische Krankenhaus (EKM) in Gießen Bestandteil der Recherche. Dafür hat das Autoren-Team mit Zustimmung der Klinik eine Sicherheitsfirma beauftragt. Deren legale Hacker haben das Krankenhaus zwei Tage lang mit Angriffen torpediert.

Sie versuchten nicht nur, sich von außen in das Netzwerk zu hacken, sondern wählten auch den direkten Weg, nämlich durch einen Netzwerkanschluss im Inneren. »Ein Krankenhaus ist im Vergleich zu anderen Unternehmen wesentlich verletzlicher«, betont Steiner. Schließlich stünden die Eingangstüren offen, im Grunde könnte jeder Hacker mit dem Laptop unterm Arm das Gebäude betreten und sich unbemerkt einen Netzwerkzugang suchen.

Ein Krankenhaus ist im Vergleich zu anderen Unternehmen verletzlicher

Henning Steiner

Über das Ergebnis des Tests schweigen die Autoren. Schließlich wollen sie potenziellen Hackern keine Anleitung geben. Ein wenig lässt sich Günther aber doch entlocken. »Das Krankenhaus ist gut abgesichert, gerade vor Angriffen von außen. Hier profitiert die Klinik vom Know-how des Konzerns Agaplesion. Die Tester haben aber auch die ein oder andere Sicherheitslücke aufgedeckt, die von der Klinik bereits geschlossen worden ist.«

Das betont auch Klinik-Geschäftsführer Sebastian Polag. Er fügt jedoch hinzu, dass die »kleinen Sicherheitsdefizite« nur aufgetreten seien, da man den Hackern zuvor den Zugang zum Netzwerk geöffnet habe. »Alleine haben sie das nicht geschafft. Das macht uns sehr stolz.« Von realen Hackerangriffen sei das EKM bisher verschont geblieben, in der Branche höre man aber immer häufiger davon.

Dramatisch könnte es werden, wenn Kriminelle die Daten nicht nur verschlüsseln, sondern auch manipulieren. »Wenn ein Arzt aufgrund dieser manipulierten Daten eine falsche Diagnose fällt, kann das fatale Folgen haben«, sagt Polag. »Wir dürfen den Hackern daher keine Front bilden.«

Ähnlich äußert sich auf Nachfrage dieser Zeitung die Rhön-Klinikum AG, die das Uniklinikum Gießen betreibt. Konzernweit sei ein erfahrenes Team aus Experten im Einsatz, das kontinuierlich Risikoprävention betreibe, sich also aktiv mit aktuellen und absehbaren Bedrohungsszenarien auseinandersetze. »Alle Maßnahmen unserer IT-Abteilung haben in der Vergangenheit dazu geführt, dass auch in Zeiten, in denen die Medien über akute Bedrohungslagen in Deutschland berichtet haben, ein störungsfreier Betrieb an allen unseren Klinikstandorten möglich war.«

Hohe Dunkelziffer

Wie viele Kliniken bereits Opfer von Hackern geworden sind, ist unklar. Laut den HR-Autoren ist von einer beträchtlicher Dunkelziffer auszugehen. Einen Eindruck vermittelt die Antwort der Landesregierung auf eine SPD-Anfrage. Demnach wurden sämtliche Krankenhäuser in Hessen diesbezüglich angefragt. Das Ergebnis: Seit 2016 wurden zwölf Angriffe gemeldet, zum Beispiel im Gesundheitszentrum Wetterau, im Heilig-Geist-Hospital Frankfurt und im Klinikum Hanau. Allerdings haben nicht alle Kliniken an der Befragung teilgenommen.

Doch warum suchen sich Hacker ausgerechnet Krankenhäuser aus? »Um Geld zu erpressen«, sagt Steiner, wobei die Häuser in den meisten Fällen nicht gezielt als Opfer ausgewählt würden. Vielmehr würden die Hacker großflächig Erpressungstrojaner verschicken. Die Kliniken seien in diesem Fall also Zufallsopfer, sagt der HR-Autor. Allerdings gerngesehene, da hier mehr Geld zu holen sei als bei Privatpersonen.

Aber auch gezielte Angriffe seien denkbar. »Dann sprechen wir von Cyber-Terror von staatlichen Akteuren mit dem Ziel, die gesellschaftliche Ordnung zu stören.« Experten würden dieses Szenario nicht ausschließen, sagt Steiner, man müsse sich dieser Gefahr bewusst sein. Denn, und das ist eine der zentralen Ergebnisse der Recherche: »100-prozentige Sicherheit gibt es nicht. Es wird immer Lücken geben.«

Zusatzinfo

Heute Abend im Radio

Nach dem Erfolg der ersten Staffel der Podcast-Serie »Cybercrime« bringt der HR nun fünf weitere Folgen. Seit Sonntag ist die aktuelle Folge unter cybercrime.hr.de im Internet zu hören. Heute um 19.20 Uhr wird der Beitrag zudem im Radioprogramm von HR-Info gesendet.

Schlagworte in diesem Artikel

  • Gießen
  • Gießen
  • Christoph Hoffmann
  • Lädt

    Schlagwort zu
    Meine Themen

    Sie haben bereits 15 Themen gewählt

    Sie folgen diesem
    Thema bereits

Klicken Sie auf ein Schlagwort, um es zu „Meine Themen” hinzuzufügen oder weitere Inhalte dazu zu sehen.


0
Kommentare | Kommentieren

Bilder und Videos

Kommentare

Kommentar hinzufügen

Kommentar schreiben - Ihre Meinung zum Thema ist gefragt


Kommentare werden erst nach einer Prüfung durch die Redaktion veröffentlicht. Bitte beachten Sie die Netiquette sowie die Hinweise nach dem Absenden Ihres Beitrags.


Überschrift
Meine Meinung





Sie haben noch kein Login? Jetzt kostenlos registrieren.

Registrieren Sie sich kostenlos um Ihren Kommentar abzuschließen:

Wir garantieren Ihnen, dass alle persönlichen Daten nur beim Verlag intern verwendet werden und nicht ohne Zustimmung an Dritte weitergegeben werden.


Bitte beantworten Sie noch die folgende Sicherheitsfrage:
Wieviel ist 10 x 2: 




Sie sind bereits registriert? Zurück zum Login.