Zahl der Cyberangriffe auf Kliniken steigt rasant

Für Betreiber sogenannter kritischer Infrastrukturen (Kritis) besteht bei festgestellten Störungen eine Verpflichtung zur Meldung an das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Als "Hackerangriffe" werden dabei zusammengefasst: die Ausnutzung von IT-Schwachstellen, Hacking und Manipulationen, Schadprogramme (Malware) sowie gezielte, mehrstufige kombinierte Angriffe (APT-Angriffe) und die "Verhinderung von Diensten". Zu den Kritis gehören die Bereiche:

• Gesundheit (insbesondere Krankenhäuser)

• Staat und Verwaltung

• Ernährung

• Transport und Verkehr

• Finanz- und Versicherungswesen

• Informationstechnik- und Telekommunikation und

• Wasser

Tendenziell hat die Zahl der gemeldeten Hackerangriffe deutlich zugenommen, wie die Zahlen der Bundesregierung zeigen. Am stärksten war der Anstieg 2020 im Gesundheitsbereich: Hier wurden bislang 43 Angriffe gemeldet, 2019 waren es deutlich weniger als die Hälfte (16), 2018 nur knapp ein Viertel dieses Wertes (11).

Ebenfalls stark gestiegen ist die Zahl der Hackerangriffe auf den Energiesektor: 2020 verzeichnete die Statistik 26 Fälle, nach zehn Fällen 2019 und vier Fällen 2018. Kontinuierlich stark bedroht sind kritische Infrastrukturen von Staat und Verwaltung. Hier lag die Zahl der 2020 gemeldeten Angriffe bei 70, im Vorjahr waren es 63.

Die Bundesregierung hat keine Erkenntnisse über die Dunkelziffer von Hackerangriffen auf kritische Infrastrukturen. Verschiedenste Studien und Unternehmensbefragungen untermauern jedoch die wiederholt im Bundeslagebild Cybercrime getroffene Einschätzung, wonach "von einem hohen Dunkelfeld ausgegangen werden muss". Ein 2020 publizierter Forschungsbericht des Kriminologischen Forschungsinstituts (KFI) Niedersachsen kommt zu dem Schluss, dass nur 11,9 Prozent der schwerwiegenden Cyberangriffe angezeigt werden. Die Studie ist aber nicht auf KRITIS-Unternehmen beschränkt.