Neue Berichte des Bundeskriminalamts (BKA)

Cyberkriminalität: Mehr Angriffe auch auf Gesundheitseinrichtungen

100.514 Fälle von Cybercrime registrierte die Polizei 2019, 15 Prozent mehr als 2018. Neue Berichte zeigen, wie stark Kliniken betroffen waren und wie das Arzt-Patienten-Verhältnis gezielt missbraucht wurde.

Die Cyberkriminellen sind laut BKA in der Regel international vernetzt und agieren arbeitsteilig. Adobe Stock_TIGER RAW

Die größte Gefahr geht laut „Bundeslagebild Cybercrime 2019“ weiterhin von Angriffen mittels sogenannter Ransomware aus. Diese Software verschlüsselt die Daten auf dem angegriffenen Rechner. Für deren Entschlüsselung fordern die Täter meist einen Geldbetrag, der in der Regel in Form von Bitcoins zu entrichten ist.

Seit dem vergangenen Jahr beobachtet das BKA mit der „Double Extortion“ einen neuen Modus Operandi, bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsseln, sondern im Zuge der Attacken auch sensible Daten erbeuten und damit drohen, diese zu veröffentlichen.

Kriminelle nutzen die Pandemie-Situation aus

Positive Notiz: 2019 stellte die Polizei insgesamt 22.574 Tatverdächtige fest – rund 2 Prozent mehr als noch in 2018. Auffällig dabei ist: Die Cyberkriminellen sind in der Regel international vernetzt und agieren arbeitsteilig. Hinzu kommt, dass sie sich neuen Situationen flexibel anpassen.

Diese Flexibilität ließen die Täter auch im Zusammenhang mit der COVID-19-Pandemie erkennen, wie aus der Sonderauswertung Cybercrime in Zeiten der COVID-19-Pandemie“ hervorgeht. Die Analyse von März bis August 2020 zeigt, wie unmittelbar nach Beginn der Pandemie erstellte Fake-Webseiten in Anlehnung an die Internetpräsenzen staatlicher Stellen mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben. Durch Betätigung von Schaltflächen auf den betreffenden Webseiten wurden die Computer der Besucher mit Malware infiziert.

Falsche Arzt-Mail infiziert den Computer

Ähnlich erging es laut BKA Empfängern von E-Mails, die vermeintlich von Behörden (WHO, Gesundheitsministerium), Dienstleistern (Paket- und Lieferdienste) oder Ärzten und Virologen stammten und Informationen zum Thema „Corona“ enthielten. Beim Öffnen eines Anhangs wurde dann aber der Computer der Betroffenen mit Schadsoftware infiziert.

Großen Stellenwert nahm unter anderem die Schadsoftware Emotet ein. Sie beeinträchtigte im Jahr 2019 in Deutschland zahlreiche Behörden, Firmen und Unternehmen, darunter etwa die Bundesanstalt für Immobilienaufgaben, eine Niederlassung des Industriekonzerns Norsk Hydro, das Kammergericht in Berlin aber auch Kliniken.

Hintergrund Emotet

Emotet gilt aktuell als eine der schädlichsten Malware weltweit und hat auch in Deutschland IT-Systeme zahlreicher Unternehmen/Institutionen infiziert. Es handelt sich bei Emotetum einen sog. „Loader“ bzw. „Dropper“, dessen primäre Funktion im Nachladen weiterer Schadsoftware besteht (z. B. Ransomware).

So kam es im Juli 2019 etwa zu einem Ransomware-Angriff auf die IT-Infrastruktur der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes (DRK) mit Sitz in Mainz. Bei dem Angriff wurden die IT-Systeme in zwölf Einrichtungen der Gesellschaft in Rheinland-Pfalz in großem Umfang verschlüsselt. Die Arbeitsabläufe waren dadurch erheblich eingeschränkt.

Am Jahresende war dann das Klinikum Fürth ebenfalls Opfer einer Emotet-Attacke. Nur durch das rechtzeitige Eingreifen der IT-Verantwortlichen des Klinikums Fürth konnte ein großflächiger Schaden verhindert werden. Der Krankenhausbetrieb selbst wurde durch den Cyber-Angriff darum nicht beeinträchtigt.

Ein einziger Angriff kann eine Kettenreaktion auslösen

Nach Einschätzung des BKA zeigen die Fälle, dass Kritische Infrastrukturen in Deutschland durch Cyber-Angriffe erheblich gefährdet sind. "Ein einziger Angriff auf eine zentrale Serverstruktur kann ausreichen, um eine Kettenreaktion auszulösen und mehrere angeschlossene Einrichtungen handlungsunfähig zu machen", warnt die Behörde. Der jüngste Vorfall bestätigt diese Einschätzung. In Folge eines Hackerangriffs musste sich das Universitätsklinikum Düsseldorf (UKD) im September 2020 gut zwei Wochen von der Notfallversorgung abmelden. In diesem Zusammenhang verstarb eine schwerkranke Frau. Ob es sich um eine unmittelbare Folge handelt, wird noch ermittelt.

Angriffe mit Schadsoftware wie Emotet sind zur dauerhaften Bedrohung für Institutionen, Unternehmen und auch (Zahn-)Arztpraxen geworden. Doch man kann sich schützen.

37165603691105369110636911073716561 3716562 3691108
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare